Microsoft spremeni privzeto, da bo vsebina vašega trdega diska varna
2 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Junija lani so to odkrili varnostni raziskovalci Šifriranje strojne opreme SSD bi lahko trivialno zaobšli s samo 100 $ orodij, tako da preprosto znova posodobite vdelano programsko opremo pogona.
Težava je vplivala samo na šifriranje strojne opreme, ne pa tudi na šifriranje programske opreme, pri čemer je bilo ugotovljeno, da je Bitlocker "izjemno ranljiv" pri uporabi strojnega šifriranja (imenovanega tudi samošifriranje), ki se je zanašalo na pravilno šifriranje in dešifriranje SSD.
Takrat je Microsoft predlagal uporabnikom preklop na šifriranje programske opreme za večjo zaščito, zdaj pa se zdi, da je v najnovejši različici sistema Windows 10 19H1 Microsoft privzeto preklopil na šifriranje programske opreme.
Windows 10 build 18317 BitLocker GPO onemogoči šifriranje, ki temelji na strojni opremi.
"Če ne konfigurirate te nastavitve pravilnika, bo BitLocker uporabljal šifriranje, ki temelji na programski opremi"
Včasih je bilo
"Če ne konfigurirate te nastavitve pravilnika, bo BitLocker uporabljal šifriranje, ki temelji na strojni opremi" pic.twitter.com/5oMybPHP3U
— Tero Alhonen?? (@teroalhonen) Januar 16, 2019
Kot ugotavlja Tero, bi prej, če bi vaš SSD podpiral strojno šifriranje, Windows 10 privzeto uporabljal ta način, saj je hitrejši in manj intenziven, vendar je novi GPO privzeto uporabljal programsko šifriranje.
Če vam je dovolj mar za varnost svojih podatkov, da lahko uporabljate BitLocker, boste morda želeli preveriti, ali uporabljate programsko ali strojno šifriranje, tako da:
- Odprite povišani ukazni poziv, npr. Tako, da odprete meni Start, vtipkate cmd.exe, z desnim klikom na rezultat in izberete možnost »zaženi kot skrbnik«.
- Potrdite UAC poziv, ki se prikaže.
- Vnesite management-bde.exe -status.
- Preverite možnost "Strojna enkripcija" v načinu Metoda šifriranja.
Pogon uporablja programsko šifriranje, če v izhodu ni sklicevanja na šifriranje strojne opreme.
Če želite preklopiti na programsko šifriranje, boste morali disk dešifrirati in ga ponovno šifrirati.
Težava vpliva samo na SSD diske in ne na trde diske, vendar so ti postali skoraj privzeti v prenosnih računalnikih srednjega in višjega razreda.
Preberite več o številki pri Microsoftovem nasvetu tukaj.
