Haupt Windows 10 Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung auf anfälligen SSDs

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung auf anfälligen SSDs



Hinterlasse eine Antwort

Gestern wurde eine Sicherheitslücke in der von einigen SSDs implementierten Hardwareverschlüsselung entdeckt. Leider delegiert BitLocker in Windows 10 (und möglicherweise auch in Windows 8.1) die Pflicht zur sicheren Verschlüsselung und zum Schutz der Benutzerdaten an den Laufwerkshersteller. Wenn Hardwareverschlüsselung verfügbar ist, wird nicht überprüft, ob die Verschlüsselung kinderleicht ist, und die eigene softwarebasierte Verschlüsselung wird deaktiviert, wodurch Ihre Daten anfällig werden. Hier ist eine Problemumgehung, die Sie anwenden können.

Werbung

So ändern Sie die Sprache in der Netflix-App

Selbst wenn Sie die BitLocker-Verschlüsselung auf einem System aktivieren, verschlüsselt Windows 10 Ihre Daten möglicherweise nicht mit seiner Softwareverschlüsselung, wenn das Laufwerk dem Betriebssystem mitteilt, dass es Hardwareverschlüsselung verwendet. Selbst wenn Ihr Laufwerk die Verschlüsselung unterstützt, kann es aufgrund der Verwendung einer leeren Passphrase leicht beschädigt werden.

Ein kürzlich Studie zeigt, dass Crucial- und Samsung-Produkte viele Probleme mit ihren SSDs haben. Beispielsweise haben bestimmte Crucial-Modelle ein leeres Hauptkennwort, das den Zugriff auf die Verschlüsselungsschlüssel ermöglicht. Es ist durchaus möglich, dass die von verschiedenen Anbietern in anderer Hardware verwendete Firmware ähnliche Probleme aufweist.

Als Problemumgehung Microsoft schlägt vor Deaktivieren der Hardwareverschlüsselung und Umschalten auf die Softwareverschlüsselung von BitLocker, wenn Sie wirklich sensible und wichtige Daten haben.

Zunächst müssen Sie überprüfen, welche Art von Verschlüsselung Ihr System derzeit verwendet.

Überprüfen Sie den Status der BitLocker-Laufwerkverschlüsselung für Laufwerk in Windows 10

  1. Öffnen Sie eine erhöhte Eingabeaufforderung .
  2. Geben Sie den folgenden Befehl ein oder kopieren Sie ihn:
    manage-bde.exe Status
  3. Siehe die Zeile 'Verschlüsselungsmethode'. Wenn es 'Hardware-Verschlüsselung' enthält, ist BitLocker auf Hardware-Verschlüsselung angewiesen. Andernfalls wird Software-Verschlüsselung verwendet.

Hier erfahren Sie, wie Sie mit BitLocker von der Hardwareverschlüsselung zur Softwareverschlüsselung wechseln.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung

  1. Schalten Sie BitLocker vollständig aus, um das Laufwerk zu entschlüsseln.
  2. Öffnen PowerShell als Administrator .
  3. Geben Sie den folgenden Befehl ein:Enable-BitLocker -HardwareEncryption: $ False
  4. Aktivieren Sie BitLocker erneut.

Wenn Sie ein Systemadministrator sind, aktivieren und implementieren Sie die Richtlinie 'Konfigurieren der Verwendung der hardwarebasierten Verschlüsselung für Betriebssystemlaufwerke'.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung mit Gruppenrichtlinien

Wenn Sie Windows 10 Pro, Enterprise oder Education ausführen Auflage können Sie die App Local Group Policy Editor verwenden, um die oben genannten Optionen mit einer GUI zu konfigurieren.

So senden Sie einen Anruf direkt an die Voicemail
  1. Drücken Sie gleichzeitig die Tasten Win + R auf Ihrer Tastatur und geben Sie Folgendes ein:
    gpedit.msc

    Drücken Sie Enter.

  2. Der Gruppenrichtlinien-Editor wird geöffnet. Gehe zuComputerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke. Legen Sie die Richtlinienoption festKonfigurieren Sie die Verwendung der hardwarebasierten Verschlüsselung für BetriebssystemlaufwerkezuBehindert.

Alternativ können Sie eine Registrierungsoptimierung anwenden.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung mit Registry Tweak

  1. Öffnen Registierungseditor .
  2. Gehen Sie zum folgenden Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

    Tipp: Siehe So springen Sie mit einem Klick zum gewünschten Registrierungsschlüssel .

    Wenn Sie keinen solchen Schlüssel haben, erstellen Sie ihn einfach.

  3. Erstellen Sie hier einen neuen 32-Bit-DWORD-Wert OSAllowedHardwareEncryptionAlgorithms .Hinweis: Auch wenn Sie es sind unter 64-Bit-Windows Als Werttyp müssen Sie weiterhin ein 32-Bit-DWORD verwenden.
    Belassen Sie die Wertdaten bei 0.
  4. Damit die von der Registrierung vorgenommenen Änderungen wirksam werden, werden Starten Sie Windows 10 neu .

Das ist es.

Interessante Artikel

Tipp Der Redaktion

So leiten Sie Anrufe auf jedem Telefon weiter
So leiten Sie Anrufe auf jedem Telefon weiter
Unabhängig davon, ob Sie Android- oder iPhone-Benutzer sind oder noch einen Festnetzanschluss besitzen, können Sie die Anrufweiterleitung mit ein paar einfachen Schritten einrichten.
So laden Sie Netflix-Filme auf einen Laptop herunter
So laden Sie Netflix-Filme auf einen Laptop herunter
Sie können Netflix auch dann ansehen, wenn Sie nicht mit dem Internet verbunden sind, indem Sie Filme und Fernsehsendungen auf Ihren Windows-Laptop herunterladen. Erfahren Sie hier wie.
So kopieren und fügen Sie es auf Facebook ein
So kopieren und fügen Sie es auf Facebook ein
Haben Sie einen Text, einen Kommentar oder ein Statusupdate gesehen, das Ihnen gefallen hat? Erfahren Sie, wie Sie einen Beitrag auf Facebook kopieren und mit Ihren Freunden teilen.
So streamen Sie Ihr iPhone nach Roku (2021)
So streamen Sie Ihr iPhone nach Roku (2021)
Roku ist ein Streaming-Dienst und ein Gadget, für das nur eine geringe Einführung erforderlich ist. Eines der besten Dinge ist, dass Sie mit der Roku-App den Stream auf einem Smart-TV steuern oder Ihre Videos streamen / spiegeln können. Zu machen
Fügen Sie den Registrierungseditor zur Systemsteuerung in Windows 10 hinzu
Fügen Sie den Registrierungseditor zur Systemsteuerung in Windows 10 hinzu
Hinzufügen des Registrierungseditors zur Systemsteuerung in Windows 10 Der Registrierungseditor ist ein wichtiges Tool für Systemadministratoren, Geeks und normale Benutzer, die die versteckten Einstellungen des Windows-Betriebssystems ändern möchten, die nicht über die Benutzeroberfläche verfügbar sind. Sie können es der Systemsteuerung hinzufügen, wenn Sie möchten. Dies fügt hinzu
Verhindern Sie, dass Windows 10-Designs Symbole ändern
Verhindern Sie, dass Windows 10-Designs Symbole ändern
Einige der Themen können Symbole wie Dieser PC, Netzwerk, Papierkorb und das Symbol Ihres Benutzerprofilordners ändern. Hier erfahren Sie, wie Sie diese Funktion deaktivieren.
So machen Sie einen Hintergrund in Procreate transparent
So machen Sie einen Hintergrund in Procreate transparent
Wenn Sie Schwierigkeiten haben, herauszufinden, wie Sie den Hintergrund in Procreate transparent machen können, sind Sie nicht allein. Selbst wenn Sie einen transparenten Hintergrund entworfen haben, erscheint dieser beim erneuten Öffnen der Datei oft wieder in reinem Weiß. Diese sind