Виндовс 10 интегрише безбедносну функцију која вам омогућава да заштитите информације сачуване на чврстом диску, које могу бити осетљиве или поверљиве. Као што добро знамо, стално смо изложени разним врстама напада свих врста, не само на мрежи, већ и интерним средствима. Да би нам пружио додатну безбедносну опцију, Виндовс 10 интегрише БитЛоцкер који користи шифровање које је развијено као функција заштите података оперативног система. Битлоцкер шифровање је функција која нам омогућава заштиту података од изложености спољним опасностима у крађи информација. Захваљујући ТПМ -у помоћи ћемо у томе, чак и ако неко покуша да измени или манипулише нашим рачунаром или покуша да дешифрује наше кључеве, потребан је кључ који је ускладиштен у ТПМ -у.
БитЛоцкер је одговоран за подизање нивоа заштите ако се користи са верзијом 1.2 или новијом модулом поуздане платформе (ТПМ). У овом случају, ТПМ је хардверска компонента која је инсталирана на већини нових рачунара и ради истовремено са БитЛоцкер -ом ради заштите и системских и корисничких података. На овај начин можемо гарантовати да опрема није промењена када је систем био ван мреже.
Недавно је откривена рањивост у процесу хардверског шифровања имплементираном на различитим чврстим дисковима или ССД -овима. У којем се, када је доступна хардверска енкрипција, не проверава да ли је шифровање подложно грешци и да је онемогућено софтверско шифровање, што резултира рањивим подацима. Грешка углавном лежи у чињеници да чврсти дискови ССД -а омогућавају приступ кључевима за шифровање. Ово узрокује кршење централне сигурносне базе и тиме се откривају подаци и информације који се налазе на диску, што уопће није одрживо.
Развојна група компаније Мицрософт препоручује онемогућавање хардверског шифровања и прелазак на шифровање софтвера БитЛоцкер ради повећања нивоа безбедности. Стога ће Солветић објаснити како то постићи.
1. Проверите статус БитЛоцкер -а у систему Виндовс 10
Корак 1
Први корак који треба предузети биће потврђивање тренутног стања БитЛоцкер шифровања, а за то морамо приступити командној линији као администратори и извршити следеће:
манаге -бде.еке -статусКорак 2
Приликом извршавања ове команде видећемо следећи резултат где проналазимо специфичне детаље БитЛоцкера као што су. Да бисмо проверили да ли је шифровање активно, морамо погледати ред "Енцриптион Метход" или "Енцриптион Метход" који може бити са хардверским шифровањем или АЕС шифровањем.
- БитЛоцкер верзија
- Шифровани проценат медија или уређаја
- Коришћена метода шифровања
- Статус заштите
- Статус закључавања
- Аутоматско откључавање и још много тога
ЕНЛАРГЕ
2. Онемогућите БитЛоцкер из ПоверСхелл -а у систему Виндовс 10
Да бисмо извршили овај процес, приступамо Виндовс ПоверСхелл -у као администратори и извршавамо следеће. Тамо притиснемо Ентер да потврдимо радњу.
Енабле -БитЛоцкер -ХардвареЕнцриптион: $ Фалсе
ЕНЛАРГЕ
3. Онемогућите БитЛоцкер из смерница групе у систему Виндовс 10
Корак 1
Ова опција се односи на Про, Ентерприсе и Студио издања Виндовс 10, а за то морамо користити следећу комбинацију тастера и извршити следеће:
+ Р.
гпедит.мсцКорак 2
У приказаном прозору идемо на следећу руту:
- Постављање опреме
- Административни предлошци
- Виндовс компоненте
- БитЛоцкер шифровање диск јединице
- Погони оперативних система
Корак 3
Тамо ћемо пронаћи смерницу под називом „Конфигуришите употребу хардверског шифровања за јединице оперативног система“:
ЕНЛАРГЕ
Корак 4
Двапут кликнемо на њу и у приказаном прозору активирамо оквир "Онемогућено". Притисните Примени и У реду да бисте сачували промене.
4. Онемогућите БитЛоцкер из уређивача регистра у систему Виндовс 10
Корак 1
Ова метода је компатибилна са свим издањима оперативног система Виндовс 10 и за њену употребу морамо комбиновати следеће кључеве и извршити наредбу "регедит".
+ Р.
РегедитКорак 2
У приказаном прозору идемо на следећу руту:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВЕР \ Политике \ Мицрософт \ ФВЕКорак 3
У случају да кључ ФВЕ није доступан, десним тастером миша ћемо кликнути на Мицрософт кључ и изабрати опцију „Нови / кључ“ и доделити му име ФВЕ:
Корак 4
Сада ћемо на било ком слободном месту са тастером ФВЕ десним тастером миша изабрати опцију „Нова / ДВОРД вредност (32 бита)“:
Корак 5
Ова нова вредност ће се звати "ОСАлловедХардвареЕнцриптионАлгоритхмс":
ОСАлловедХардвареЕнцриптионАлгоритхмс
Корак 6
Двапут ћемо кликнути на њу и у пољу Информације о вредности поставити број 0. Кликните на У реду да бисте сачували промене.
Коришћењем било ког од ових метода биће могуће онемогућити БитЛоцкер шифровање и избећи ову рањивост на неким ССД -овима.