How To: Overschakelen naar softwareversleuteling op Solid-State Drive

Bijgewerkt in mei 2024: Stop met het krijgen van foutmeldingen en vertraag uw systeem met onze optimalisatietool. Haal het nu bij deze link

1. Download en installeer de reparatietool hier.
2. Laat het uw computer scannen.
3. De tool zal dan repareer je computer.

In reactie op een recent ontdekte kwetsbaarheid in hardware-gebaseerde encryptie in solid-state drives, beveelt Microsoft dat aan wanneer u gebruikt BitLocker om een ​​SSD te beschermen, schakelt u over van hardware-encryptie naar software-encryptie.

Functies voor hardwarecodering zijn vaak veelgeprezen verkoopargumenten voor Solid State Drives (SSD's), die op de markt worden gebracht voor zakelijke gebruikers en in toenemende mate voor gemiddelde consumenten, aangezien de bezorgdheid over privacy en identiteitsdiefstal toeneemt. Deze zelfversleutelende schijven (SED's) bevatten een speciale AES-coprocessor die uitsluitend wordt gebruikt voor schijfversleuteling. Dit heeft het tweeledige doel van het isoleren van versleutelingstaken van andere schijfbewerkingen om de beveiliging te verhogen, en het elimineren van overhead van ofwel de hoofdschijfcontroller of de systeem-CPU, aangezien noch de gegevens versleuteld noch ontsleuteld hoeven te worden als dat nodig is - waardoor versleuteling een resource-neutrale bewerking wordt.

De BitLocker-functie van Microsoft versleutelt alle gegevens op een schijf. Wanneer u BitLocker uitvoert op een Win10-systeem met een solid-state schijf met ingebouwde hardwareversleuteling, vertrouwt BitLocker op de mogelijkheden van de zelfversleutelende schijf. Als de schijf geen hardware-zelfversleuteling heeft (of als u Win7 of 8.1 gebruikt), implementeert BitLocker softwareversleuteling die minder efficiënt is, maar toch wachtwoordbeveiliging afdwingt.

De op hardware gebaseerde fout van zelfcodering lijkt aanwezig te zijn op de meeste, zo niet alle, zelfcoderende schijven.

De oplossing van Microsoft is om elke SSD die zelfcodering implementeert, te decoderen en deze vervolgens opnieuw te coderen met softwarematige codering. De prestaties zijn aangetast, maar gegevens worden beschermd door software, niet door hardware.

Veel SSD's implementeren codering niet correct.

Zelfs als u BitLocker-codering op een systeem inschakelt, codeert Windows 10 uw gegevens mogelijk niet echt. In plaats daarvan kan Windows 10 afhankelijk zijn van uw SSD en kan de codering van uw SSD gemakkelijk worden onderbroken.

Dat blijkt uit een nieuw artikel van onderzoekers van de Radbound Universiteit. Ze hebben de firmware van veel solid-state schijven herbouwd en hebben bij veel SSD's een verscheidenheid aan "hardware-encryptie"-problemen gevonden.

De onderzoekers hebben Crucial- en Samsung-schijven getest, maar het zou ons niet verbazen als andere fabrikanten grote problemen hadden. Zelfs als u geen van deze specifieke schijven heeft, zou u zich zorgen moeten maken.

Met andere woorden, de SSD-hardwareversleuteling is niet veilig. Bovendien worden gebruikers van BitLocker aan dit probleem blootgesteld omdat BitLocker standaard het hardwarecoderingsschema van de SSD gebruikt.

De onderzoekers testten en bevestigden dat de volgende SSD's waren getroffen:

• Cruciale (Micron) MX100, MX200, MX300 interne harde schijven
• Samsung T3 en T5 draagbare (externe) schijven
• Samsung 840 EVO en 850 EVO interne harde schijven (wanneer ATA-beveiliging in de Hoge modus wordt gebruikt)

Overschakelen naar BitLocker-softwareversleuteling

Beheerders kunnen de coderingsmethode omschakelen naar software wanneer BitLocker de hardware-coderingsmogelijkheden van een schijf op een Windows-computer gebruikt.

BitLocker kan niet automatisch overschakelen naar softwareversleuteling wanneer een schijf hardwareversleuteling gebruikt. Het vereiste proces omvat standaard het inschakelen van softwarecodering, het decoderen van de schijf en codering met BitLocker.

Microsoft wijst erop dat wanneer u de coderingsmethode wijzigt, het niet nodig is om de schijf te formatteren of software opnieuw te installeren.

Het eerste wat u moet doen, is het gebruik van softwareversleuteling afdwingen met behulp van Groepsbeleid.

1. Open het Start-menu.
2. Voer gpedit.msc in.
3. Ga naar Computerconfiguratie> Beheersjablonen> Windows-componenten> Bitlocker-stationsversleuteling.
4. Open voor het systeemstation Besturingssystemen en dubbelklik op Gebruik van hardwarematige codering configureren voor besturingssystemen.
5. Voor vaste-datumschijven opent u Vaste gegevensschijven en dubbelklikt u op Gebruik van hardwarematige codering voor vaste gegevensschijven.
6. Voor verwisselbare schijven opent u de optie Verwisselbare schijven en dubbelklikt u op Gebruik van hardwarematige codering configureren voor verwisselbare schijven,
7. Stel het vereiste beleid in op Uitgeschakeld. Een waarde van uitgeschakeld dwingt BitLocker om softwareversleuteling te gebruiken voor alle schijven, inclusief schijven die hardwareversleuteling ondersteunen.

Deze instelling is van toepassing op nieuwe schijven die u op uw computer aansluit. BitLocker past de nieuwe coderingsmethode niet toe op schijven die al zijn gecodeerd.

https://www.computerworld.com/article/3319736/bitlocker-on-self-encrypted-ssds-blown-microsoft-advises-you-switch-to-software-protection.html

Expert Tip: Deze reparatietool scant de repositories en vervangt corrupte of ontbrekende bestanden als geen van deze methoden heeft gewerkt. Het werkt goed in de meeste gevallen waar het probleem te wijten is aan systeembeschadiging. Deze tool zal ook uw systeem optimaliseren om de prestaties te maximaliseren. Het kan worden gedownload door Hier klikken