Gisteren werd een kwetsbaarheid ontdekt in de hardwareversleuteling die door sommige SSD's is geïmplementeerd. Helaas delegeert BitLocker in Windows 10 (en mogelijk ook Windows 8.1) de taak om de gegevens van de gebruiker veilig te versleutelen en te beschermen aan de fabrikant van de schijf. Wanneer hardwareversleuteling beschikbaar is, controleert deze niet of de versleuteling onfeilbaar is en schakelt het zijn eigen softwarematige versleuteling uit, waardoor uw gegevens kwetsbaar worden. Hier is een tijdelijke oplossing die u kunt toepassen.
Advertentie
hoe u uw snapscore kunt verhogen
Zelfs als u BitLocker-codering op een systeem inschakelt, is het mogelijk dat Windows 10 uw gegevens niet daadwerkelijk codeert met de softwareversleuteling als de schijf aan het besturingssysteem doorgeeft dat het hardwareversleuteling gebruikt. Zelfs als uw harde schijf codering ondersteunt, kan deze gemakkelijk worden verbroken door het gebruik van een lege wachtwoordzin.
Een recent studie laat zien dat Crucial- en Samsung-producten veel problemen hebben met hun SSD's. Bepaalde Crucial-modellen hebben bijvoorbeeld een leeg hoofdwachtwoord dat toegang geeft tot de coderingssleutels. Het is heel goed mogelijk dat de firmware die door verschillende leveranciers in andere hardware wordt gebruikt, ook soortgelijke problemen heeft.
Als tijdelijke oplossing kan Microsoft suggereert hardwareversleuteling uitschakelen en overschakelen naar de softwareversleuteling van BitLocker als u echt gevoelige en belangrijke gegevens hebt.
Allereerst moet u controleren welk type codering uw systeem momenteel gebruikt.
Controleer de status van BitLocker-stationsversleuteling voor Drive in Windows 10
- Open een verhoogde opdrachtprompt .
- Typ of kopieer en plak de volgende opdracht:
manage-bde.exe status
- Zie de regel 'Versleutelingsmethode'. Als het 'Hardwareversleuteling' bevat, vertrouwt BitLocker op hardwareversleuteling. Anders gebruikt het softwareversleuteling.
Hier leest u hoe u met BitLocker kunt overschakelen van hardwareversleuteling naar softwareversleuteling.
Schakel Hardware BitLocker-versleuteling uit
- Schakel BitLocker volledig uit om de schijf te decoderen.
- Open PowerShell als beheerder .
- Geef het commando:
Enable-BitLocker -HardwareEncryption: $ False
- Schakel BitLocker opnieuw in.
Als u een systeembeheerder bent, schakel dan het beleid 'Configureer gebruik van hardwarematige versleuteling voor schijven van besturingssystemen' in en implementeer het.
Schakel Hardware BitLocker-versleuteling uit met groepsbeleid
Als u Windows 10 Pro, Enterprise of Education gebruikt editie , kunt u de Local Group Policy Editor-app gebruiken om de hierboven genoemde opties te configureren met een GUI.
we detecteren de oriëntatie van je telefoon niet
- Druk tegelijkertijd op Win + R-toetsen op uw toetsenbord en typ:
gpedit.msc
Druk op Enter.
- Groepsbeleid-editor wordt geopend. Ga naarComputerconfiguratie Beheersjablonen Windows-componenten BitLocker-stationsversleuteling Besturingssysteemstations. Stel de beleidsoptie inConfigureer het gebruik van hardwarematige versleuteling voor schijven van besturingssystemennaarGehandicapt.
Als alternatief kunt u een registeraanpassing toepassen.
Schakel Hardware BitLocker-versleuteling uit met Registry Tweak
- Open Register-editor .
- Ga naar de volgende registersleutel:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
Tip: zie hoe u met één klik naar de gewenste registersleutel springt .
Als u niet over zo'n sleutel beschikt, maakt u deze gewoon.
- Maak hier een nieuwe 32-bits DWORD-waarde OSAllowedHardwareEncryptionAlgorithms .Opmerking: zelfs als u dat bent met 64-bits Windows , moet u nog steeds een 32-bits DWORD gebruiken als het waardetype.
Laat de waardegegevens op 0 staan. - Om de wijzigingen die door de registeraanpassing zijn aangebracht, van kracht te laten worden, herstart Windows 10 .
Dat is het.