Haupt Windows 10 Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung auf anfälligen SSDs

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung auf anfälligen SSDs



Hinterlasse eine Antwort

Gestern wurde eine Sicherheitslücke in der von einigen SSDs implementierten Hardwareverschlüsselung entdeckt. Leider delegiert BitLocker in Windows 10 (und möglicherweise auch in Windows 8.1) die Pflicht zur sicheren Verschlüsselung und zum Schutz der Benutzerdaten an den Laufwerkshersteller. Wenn Hardwareverschlüsselung verfügbar ist, wird nicht überprüft, ob die Verschlüsselung kinderleicht ist, und die eigene softwarebasierte Verschlüsselung wird deaktiviert, wodurch Ihre Daten anfällig werden. Hier ist eine Problemumgehung, die Sie anwenden können.

Werbung

So ändern Sie die Sprache in der Netflix-App

Selbst wenn Sie die BitLocker-Verschlüsselung auf einem System aktivieren, verschlüsselt Windows 10 Ihre Daten möglicherweise nicht mit seiner Softwareverschlüsselung, wenn das Laufwerk dem Betriebssystem mitteilt, dass es Hardwareverschlüsselung verwendet. Selbst wenn Ihr Laufwerk die Verschlüsselung unterstützt, kann es aufgrund der Verwendung einer leeren Passphrase leicht beschädigt werden.

Ein kürzlich Studie zeigt, dass Crucial- und Samsung-Produkte viele Probleme mit ihren SSDs haben. Beispielsweise haben bestimmte Crucial-Modelle ein leeres Hauptkennwort, das den Zugriff auf die Verschlüsselungsschlüssel ermöglicht. Es ist durchaus möglich, dass die von verschiedenen Anbietern in anderer Hardware verwendete Firmware ähnliche Probleme aufweist.

Als Problemumgehung Microsoft schlägt vor Deaktivieren der Hardwareverschlüsselung und Umschalten auf die Softwareverschlüsselung von BitLocker, wenn Sie wirklich sensible und wichtige Daten haben.

Zunächst müssen Sie überprüfen, welche Art von Verschlüsselung Ihr System derzeit verwendet.

Überprüfen Sie den Status der BitLocker-Laufwerkverschlüsselung für Laufwerk in Windows 10

  1. Öffnen Sie eine erhöhte Eingabeaufforderung .
  2. Geben Sie den folgenden Befehl ein oder kopieren Sie ihn:
    manage-bde.exe Status
  3. Siehe die Zeile 'Verschlüsselungsmethode'. Wenn es 'Hardware-Verschlüsselung' enthält, ist BitLocker auf Hardware-Verschlüsselung angewiesen. Andernfalls wird Software-Verschlüsselung verwendet.

Hier erfahren Sie, wie Sie mit BitLocker von der Hardwareverschlüsselung zur Softwareverschlüsselung wechseln.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung

  1. Schalten Sie BitLocker vollständig aus, um das Laufwerk zu entschlüsseln.
  2. Öffnen PowerShell als Administrator .
  3. Geben Sie den folgenden Befehl ein:Enable-BitLocker -HardwareEncryption: $ False
  4. Aktivieren Sie BitLocker erneut.

Wenn Sie ein Systemadministrator sind, aktivieren und implementieren Sie die Richtlinie 'Konfigurieren der Verwendung der hardwarebasierten Verschlüsselung für Betriebssystemlaufwerke'.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung mit Gruppenrichtlinien

Wenn Sie Windows 10 Pro, Enterprise oder Education ausführen Auflage können Sie die App Local Group Policy Editor verwenden, um die oben genannten Optionen mit einer GUI zu konfigurieren.

So senden Sie einen Anruf direkt an die Voicemail
  1. Drücken Sie gleichzeitig die Tasten Win + R auf Ihrer Tastatur und geben Sie Folgendes ein:
    gpedit.msc

    Drücken Sie Enter.

  2. Der Gruppenrichtlinien-Editor wird geöffnet. Gehe zuComputerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke. Legen Sie die Richtlinienoption festKonfigurieren Sie die Verwendung der hardwarebasierten Verschlüsselung für BetriebssystemlaufwerkezuBehindert.

Alternativ können Sie eine Registrierungsoptimierung anwenden.

Deaktivieren Sie die Hardware-BitLocker-Verschlüsselung mit Registry Tweak

  1. Öffnen Registierungseditor .
  2. Gehen Sie zum folgenden Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  FVE

    Tipp: Siehe So springen Sie mit einem Klick zum gewünschten Registrierungsschlüssel .

    Wenn Sie keinen solchen Schlüssel haben, erstellen Sie ihn einfach.

  3. Erstellen Sie hier einen neuen 32-Bit-DWORD-Wert OSAllowedHardwareEncryptionAlgorithms .Hinweis: Auch wenn Sie es sind unter 64-Bit-Windows Als Werttyp müssen Sie weiterhin ein 32-Bit-DWORD verwenden.
    Belassen Sie die Wertdaten bei 0.
  4. Damit die von der Registrierung vorgenommenen Änderungen wirksam werden, werden Starten Sie Windows 10 neu .

Das ist es.

Interessante Artikel

So überprüfen Sie die CPU-Temperatur in Windows 11

So überprüfen Sie die CPU-Temperatur in Windows 11

Windows 10 Build 18362 (langsamer Ring, 19H1)

Windows 10 Build 18362 (langsamer Ring, 19H1)

Tipp Der Redaktion

So erstellen Sie einen Club im Clubhouse
So erstellen Sie einen Club im Clubhouse
Clubhouse ist eine Chat-App, die es erst seit einem Jahr gibt, die aber bereits für Aufsehen bei denjenigen sorgt, die sich auf eine neue Social-Media-Plattform freuen. Schon der Name der App suggeriert Exklusivität, denn Clubhäuser
Wie man mit Freunden unverdreht spielt
Wie man mit Freunden unverdreht spielt
Unturned ist eines der beliebtesten Survival-Spiele mit seiner Zeit in der Sonne im Jahr 2015. Seitdem gab es viele Updates, um die Spielerbasis für mehr zu begeistern. Im Jahr 2020 erhielt Unturned sogar
Erstellen Sie mit PowerShell einen symbolischen Link in Windows 10
Erstellen Sie mit PowerShell einen symbolischen Link in Windows 10
In diesem Beitrag wird erläutert, wie Sie in Windows 10 mit PowerShell-Cmdlets symbolische Links, Hardlinks und Verzeichnisverbindungen erstellen.
So melden Sie sich von Ihrem Amazon Fire Stick ab
So melden Sie sich von Ihrem Amazon Fire Stick ab
Das An- und Abmelden bei einem Firestick ist ziemlich schnell und einfach. Um einen Firestick verwenden zu können, müssen Sie über ein Amazon-Konto verfügen und angemeldet sein. Sie müssen kein Prime-Mitglied sein, können es Ihnen aber geben
So beheben Sie, dass WLAN-Anrufe unter Android nicht funktionieren
So beheben Sie, dass WLAN-Anrufe unter Android nicht funktionieren
Wenn WLAN-Anrufe unter Android nicht funktionieren, liegt das meist an einem Verbindungsproblem. Das Netzwerk unterstützt möglicherweise keine WLAN-Anrufe, die Signalstärke ist möglicherweise zu schwach oder Sie müssen möglicherweise Ihre Hardware neu starten.
So erstellen Sie Screenshots in Windows 10, 8 und 7
So erstellen Sie Screenshots in Windows 10, 8 und 7
Erfahren Sie, wie Sie in Windows 7, 8 und 10 einen Screenshot eines benutzerdefinierten Bildschirmbereichs, eines Fensters oder des gesamten Desktops aufnehmen und speichern.
So fügen Sie Geburtstage zu Google Kalender hinzu
So fügen Sie Geburtstage zu Google Kalender hinzu
Wenn Sie ein regelmäßiger Google-Nutzer sind, müssen Sie sich keine Sorgen machen, den Geburtstag eines geliebten Menschen nie wieder zu verpassen. Google Kalender verfügt über eine integrierte Funktion, mit der Sie wichtige Daten im Auge behalten können, z