Cum: Pentru a comuta la criptarea software pe unitatea de stat solid

Actualizat în mai 2024: Nu mai primiți mesaje de eroare și încetiniți sistemul dvs. cu instrumentul nostru de optimizare. Ia-l acum la acest link

1. Descărcați și instalați instrumentul de reparare aici.
2. Lasă-l să-ți scaneze computerul.
3. Instrumentul va face atunci reparați computerul.

Ca răspuns la o vulnerabilitate descoperită recent în criptarea bazată pe hardware în unitățile cu stare solidă, Microsoft recomandă ca atunci când utilizați BitLocker pentru a proteja o unitate SSD, treceți de la criptarea hardware la criptarea software.

Caracteristicile de criptare hardware sunt adesea puncte de vânzare foarte apreciate pentru unitățile SSD (Solid State Drives), care sunt comercializate utilizatorilor întreprinderi și din ce în ce mai mult consumatorilor obișnuiți, pe măsură ce preocupările legate de confidențialitate și furtul de identitate cresc. Aceste unități cu auto-criptare (SED) conțin un coprocesor AES dedicat, care este utilizat exclusiv pentru criptarea unităților. Acest lucru are dublu scop de a izola sarcinile de criptare de alte operațiuni de unitate pentru a crește securitatea și de a elimina supraîncărcarea fie de la controlerul principal al unității, fie de la CPU-ul sistemului, deoarece nici datele nu trebuie să fie criptate și nici decriptate după cum este necesar - făcând criptarea o operațiune neutră din punct de vedere al resurselor.

Caracteristica BitLocker de la Microsoft criptează toate datele de pe o unitate. Când rulați BitLocker pe un sistem Win10 cu o unitate SSD cu criptare hardware încorporată, BitLocker se bazează pe capacitățile unității de auto-criptare. Dacă unitatea nu are auto-criptare hardware (sau utilizați Win7 sau 8.1), BitLocker implementează criptarea software care este mai puțin eficientă, dar impune totuși protecția prin parolă.

Eroarea de auto-criptare bazată pe hardware pare să fie prezentă pe majoritatea, dacă nu pe toate, unitățile cu auto-criptare.

Soluția Microsoft este să decripteze orice SSD care implementează auto-criptare și apoi să-l recripteze cu criptare bazată pe software. Performanța este compromisă, dar datele sunt protejate de software, nu de hardware.

Multe SSD-uri nu implementează corect criptarea.

Chiar dacă activați criptarea BitLocker pe un sistem, este posibil ca Windows 10 să nu vă cripteze cu adevărat datele. În schimb, Windows 10 se poate baza pe SSD-ul tău, iar criptarea SSD-ului tău poate fi întreruptă cu ușurință.

Aceasta este concluzia unui nou articol al cercetătorilor de la Universitatea Radbound. Au reconstruit firmware-ul multor unități cu stare solidă și au găsit o varietate de probleme de „criptare hardware” cu multe SSD-uri.

Cercetătorii au testat unități Crucial și Samsung, dar nu am fi surprinși dacă alți producători au avut probleme majore. Chiar dacă nu aveți niciuna dintre aceste unități specifice, ar trebui să vă faceți griji.

Cu alte cuvinte, criptarea hardware SSD nu este sigură. În plus, utilizatorii BitLocker sunt expuși acestei probleme, deoarece BitLocker folosește schema de criptare hardware a SSD-ului în mod implicit.

Cercetătorii au testat și au confirmat că următoarele SSD-uri au fost afectate:

• Hard disk-uri interne Crucial (Micron) MX100, MX200, MX300
• Discuri portabile (externe) Samsung T3 și T5
• Hard disk-uri interne Samsung 840 EVO și 850 EVO (când se utilizează securitatea ATA în modul înalt)

Pentru a comuta la criptarea software-ului BitLocker

Administratorii pot comuta metoda de criptare la software atunci când BitLocker utilizează capabilitățile de criptare hardware ale unei unități de pe un computer Windows.

BitLocker nu poate comuta automat la criptarea software atunci când o unitate utilizează criptarea hardware. Procesul necesar include activarea criptării software în mod implicit, decriptarea unității și criptarea cu BitLocker.

Microsoft subliniază că atunci când schimbați metoda de criptare, nu este necesar să formatați unitatea sau să reinstalați software-ul.

Primul lucru de făcut este să impuneți utilizarea criptării software folosind Politica de grup.

1. Deschideți meniul Start.
2. Introduceți gpedit.msc.
3. Accesați Configurarea computerului > Șabloane administrative > Componente Windows > Criptare unitate Bitlocker.
4. Pentru unitatea de sistem, deschideți Unitățile sistemului de operare și faceți dublu clic pe Configurați utilizarea criptării bazate pe hardware pentru unitățile sistemului de operare.
5. Pentru unitățile cu dată fixă, deschideți Fixed Data Drives și faceți dublu clic pe Configurați utilizarea criptării bazate pe hardware pentru Fixed Data Drives.
6. Pentru discuri amovibile, deschideți opțiunea Discuri amovibile și faceți dublu clic pe Configurați utilizarea criptării bazate pe hardware pentru discurile amovibile,
7. Setați politicile necesare la Dezactivat. O valoare dezactivată forțează BitLocker să utilizeze criptarea software pentru toate unitățile, inclusiv cele care acceptă criptarea hardware.

Această setare se aplică noilor unități pe care le conectați la computer. BitLocker nu aplică noua metodă de criptare unităților care sunt deja criptate.

https://www.computerworld.com/article/3319736/bitlocker-on-self-encrypted-ssds-blown-microsoft-advises-you-switch-to-software-protection.html

Sfat expert: Acest instrument de reparare scanează arhivele și înlocuiește fișierele corupte sau lipsă dacă niciuna dintre aceste metode nu a funcționat. Funcționează bine în majoritatea cazurilor în care problema se datorează corupției sistemului. Acest instrument vă va optimiza, de asemenea, sistemul pentru a maximiza performanța. Poate fi descărcat de Faceți clic aici