Windows 10 integriert eine Sicherheitsfunktion, mit der Sie die auf der Festplatte gespeicherten Informationen schützen können, die sensibel oder vertraulich sein können. Wie wir wissen, sind wir nicht nur im Netzwerk, sondern auch intern ständig verschiedenen Arten von Angriffen aller Art ausgesetzt. Um uns eine zusätzliche Sicherheitsoption zu geben, integriert Windows 10 BitLocker, das eine Verschlüsselung nutzt, die als Datenschutzfunktion des Betriebssystems entwickelt wurde. Die Bitlocker-Verschlüsselung ist eine Funktion, die es uns ermöglicht, Daten vor externen Gefahren beim Diebstahl von Informationen zu schützen. Dank TPM werden wir dazu beitragen, dass selbst wenn jemand versucht, unseren Computer zu modifizieren oder zu manipulieren oder unsere Schlüssel zu entschlüsseln, der in TPM gespeicherte Schlüssel benötigt wird.
BitLocker ist für die Erhöhung des Schutzniveaus verantwortlich, wenn es mit Version 1.2 oder höher des Trusted Platform Module (TPM) verwendet wird. In diesem Fall ist das TPM eine Hardwarekomponente, die auf den meisten neuen Computern installiert wird und gleichzeitig mit BitLocker arbeitet, um sowohl System- als auch Benutzerdaten zu schützen. Auf diese Weise können wir garantieren, dass die Ausrüstung nicht verändert wurde, wenn das System offline war.
Nun wurde kürzlich eine Schwachstelle im Hardware-Verschlüsselungsprozess entdeckt, der auf verschiedenen Solid-State-Festplatten oder SSDs implementiert ist. Dabei wird bei verfügbarer Hardwareverschlüsselung nicht überprüft, ob die Verschlüsselung fehleranfällig ist und softwarebasierte Verschlüsselung deaktiviert, was zu anfälligen Daten führt. Der Fehler liegt hauptsächlich darin, dass SSD-Festplatten den Zugriff auf Verschlüsselungsschlüssel ermöglichen. Dies führt dazu, dass die zentrale Sicherheitsbasis verletzt wird und somit die Daten und Informationen, die sich auf der Platte befinden, preisgegeben werden, was überhaupt nicht praktikabel ist.
Die Microsoft-Entwicklungsgruppe empfiehlt, die Hardwareverschlüsselung zu deaktivieren und zur BitLocker-Softwareverschlüsselung zu wechseln, um die Sicherheitsstufen zu erhöhen. Daher wird Solvetic erklären, wie dies erreicht wird.
1. Überprüfen Sie den BitLocker-Status in Windows 10
Schritt 1
Der erste Schritt besteht darin, den aktuellen Status der BitLocker-Verschlüsselung zu überprüfen. Dazu müssen wir als Administratoren auf die Eingabeaufforderung zugreifen und dort Folgendes ausführen:
manage-bde.exe -statusSchritt 2
Bei der Ausführung dieses Befehls sehen wir das folgende Ergebnis, in dem wir spezifische Details von BitLocker finden, z. Um zu überprüfen, ob die Verschlüsselung aktiv ist, müssen wir uns die Zeile "Encryption Method" oder "Encryption Method" ansehen, die mit Hardware-Verschlüsselung oder AES-Verschlüsselung sein kann.
- BitLocker-Version
- Verschlüsselter Prozentsatz des Mediums oder Geräts
- Verwendete Verschlüsselungsmethode
- Schutz status
- Sperrstatus
- Automatisches Entsperren und mehr
VERGRÖSSERN
2. Deaktivieren Sie BitLocker von PowerShell in Windows 10
Um diesen Vorgang durchzuführen, greifen wir als Administratoren auf Windows PowerShell zu und führen Folgendes aus. Dort drücken wir die Eingabetaste, um die Aktion zu bestätigen.
Enable-BitLocker -HardwareEncryption: $ False
VERGRÖSSERN
3. Deaktivieren Sie BitLocker aus der Gruppenrichtlinie in Windows 10
Schritt 1
Diese Option gilt für die Pro-, Enterprise- und Studio-Editionen von Windows 10 und dafür müssen wir die folgende Tastenkombination verwenden und Folgendes ausführen:
+ R
gpedit.mscSchritt 2
Im angezeigten Fenster gehen wir auf die folgende Route:
- Geräteaufbau
- Administrative Vorlagen
- Windows-Komponenten
- BitLocker-Laufwerkverschlüsselung
- Betriebssystemlaufwerke
Schritt 3
Dort finden wir die Richtlinie "Konfigurieren der Verwendung von hardwarebasierter Verschlüsselung für Betriebssystemeinheiten":
VERGRÖSSERN
Schritt 4
Wir doppelklicken darauf und aktivieren im angezeigten Fenster das Kontrollkästchen "Deaktiviert". Klicken Sie auf Übernehmen und OK, um die Änderungen zu speichern.
4. Deaktivieren Sie BitLocker im Registrierungseditor in Windows 10
Schritt 1
Diese Methode ist mit allen Editionen von Windows 10 kompatibel und für ihre Verwendung müssen wir die folgenden Schlüssel kombinieren und den Befehl "regedit" ausführen.
+ R
RegeditSchritt 2
Im angezeigten Fenster gehen wir auf die folgende Route:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Richtlinien \ Microsoft \ FVESchritt 3
Falls der FVE-Schlüssel nicht verfügbar ist, klicken wir mit der rechten Maustaste auf den Microsoft-Schlüssel und wählen die Option „Neu / Schlüssel“ und vergeben den Namen FVE:
Schritt 4
Jetzt werden wir an einer beliebigen freien Stelle mit der FVE-Taste mit der rechten Maustaste klicken und die Option "Neu / DWORD-Wert (32 Bit)" auswählen:
Schritt 5
Dieser neue Wert heißt "OSAllowedHardwareEncryptionAlgorithms":
OSAllowedHardwareEncryptionAlgorithms
Schritt 6
Wir doppelklicken darauf und setzen im Feld Wertinformation die Zahl 0. Klicken Sie auf OK, um die Änderungen zu speichern.
Mit einer dieser Methoden ist es möglich, die BitLocker-Verschlüsselung zu deaktivieren und diese Sicherheitsanfälligkeit auf einigen SSDs zu vermeiden.
