zoukankan      html  css  js  c++  java
  • 如何在易受攻击的SSD上禁用硬件BitLocker加密

    本文于2018年11月9日首发于IT之家。

    地址:点击这里

    各位最近可能听说了这个消息,三星和美光某些型号SSD的内置硬件加密存在问题,这个问题可能导致硬盘中的数据无需输入密码即可访问。

    值得警惕的是,Windows 10(或者Windows 8.1)中的BitLocker功能在默认情况下依赖SSD的内置的硬件加密而非Windows 10中自带的加密,也就是说,当SSD的硬件加密可用时,Windows 10不仅不会验证SSD的硬件加密是否万无一失,还会关闭其自身基于软件的加密,这可能会让你硬盘中的数据暴露在潜在的危险之中。

    如果你的硬盘中有非常敏感的重要数据,那么今天的这期教程,我们就来探讨如何禁用SSD的硬件加密并切换到BitLocker的软件加密。

    在开始之前,我们需要通过以下方法在Windows 10中检查BitLocker驱动器的加密状态。

    以管理员身份运行命令提示符(CMD),输入并执行以下命令:

    manage-bde.exe -status

    执行结果中“加密方法”行显示的信息即为当前你的电脑BitLocker的加密状态。如果这行显示的信息为“硬件加密”之外的其他信息,则说明目标驱动器正在使用BitLocker软件加密,此时无需继续操作。

    如果这行显示的信息为“硬件加密”,则请根据下面的步骤禁用硬件加密并启用软件加密。

    首先,我们需要将加密过的驱动器解密。在文件资源管理器中鼠标右击目标驱动器的图标,在上下文菜单中选择“管理BitLocker”,点击“关闭BitLocker”链接,然后再弹出的对话框中点击“关闭LitLocker”按钮即可。

    驱动器BitLocker解密可能需要一些时间,请耐心等待。

    解密完成后,请在微软小娜搜索框中搜索并运行“gpedit”,通过窗口左侧的树状目录定位到以下位置:

    计算机配置/管理模板/Windows组件/BitLocker驱动器加密/操作系统驱动器(或者固定数据驱动器,或者可移动数据驱动器)

    将目光移至窗口右侧,双击设置项:

    配置对操作系统驱动器(或者固定数据驱动器,或者可移动数据驱动器)使用基于硬件的加密

    将该项的策略设置为“已禁用”,然后点击“确定”按钮来保存更改。

    组策略设置完毕后无需重启系统,此时只需在文件资源管理器中鼠标右击目标驱动器的图标,然后点击“启用BitLocker”重新加密驱动器即可。

    考虑到Windows 10家庭版不包含组策略编辑器,为了让这篇教程适用于所有Windows 10的用户,接下来我们还将讨论如何修改注册表来禁用BitLocker的硬件加密。

    在微软小娜搜索框中搜索并运行“regedit”,通过窗口左侧的树状目录或者窗口顶部的地址栏定位到:

    HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE

    提示:

    若"HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft"下没有名为“FVE”的项,那么手动新建该项即可。

    在我们刚刚定位到的目录下新建一个DWORD(32位)值,并将该值命名为:

    OSAllowedHardwareEncryptionAlgorithms

    双击我们刚刚新建的名为“OSAllowedHardwareEncryptionAlgorithms”的值,将其数值数据设置为0,点击“确定”按钮保存更改,然后重启系统。

    系统重启后,我们对注册表的更改即已生效,此时,在文件资源管理器中重新使用BitLocker加密驱动器即可。

    好了,以上就是本期教程的全部内容。

  • 相关阅读:
    从程序员到项目经理
    wumii 爆款总结经验
    快速的搭建JFinal的ORM框架示例
    Hibernate all-delete-orphan[转]
    HHvm Apache 2.4 Nginx建站环境搭建方法安装运行WordPress博客
    雷军是如何从程序员蜕变成职业经理人的
    Postgresql数据库数据简单的导入导出
    如何一年看50本好书?
    清除DNS解析缓存
    mysql 下 计算 两点 经纬度 之间的距离
  • 原文地址:https://www.cnblogs.com/win10skills/p/10257013.html
Copyright © 2011-2022 走看看