相关阅读:
Windows 10 中的BitLocker 在SSD 上存在错误
最近很多同学可能都听说了这个消息。三星和美光SSD 某些型号的内置硬件加密存在问题。此问题可能会导致硬盘中的数据在不输入密码的情况下被访问。
值得注意的是,Windows 10(或Windows 8.1)中的BitLocker功能默认依赖于SSD内置的硬件加密,而不是Windows 10自带的加密。也就是说,当SSD的硬件加密可用时, Windows 10不仅不验证SSD的硬件加密是否万无一失,而且还关闭了自己的基于软件的加密,这可能会使驱动器上的数据面临潜在危险。
什么是BitLocker 加密?
Windows BitLocker 驱动器加密通过加密Windows 操作系统卷上存储的所有数据来更好地保护计算机中的数据。 BitLocker 使用TPM 帮助保护Windows 操作系统和用户数据,并帮助确保即使无人参与、丢失或被盗,计算机也不会被篡改。 BitLocker 也可以在没有TPM 的情况下使用。要在不使用TPM 的情况下在计算机上使用BitLocker,必须使用组策略更改BitLocker 安装向导的默认行为或使用脚本配置BitLocker。在没有TPM 的情况下使用BitLocker 时,所需的加密密钥存储在USB 闪存驱动器上,必须提供该驱动器才能解锁卷上存储的数据。
如果你的硬盘里有非常敏感和重要的数据,那么在今天的Win10 World中,小编将讨论如何禁用SSD的硬件加密并切换到BitLocker的软件加密。
在SSD 上禁用硬件BitLocker 加密的提示如下:
在开始之前,我们需要通过以下方法检查Windows 10中BitLocker驱动器的加密状态。
以管理员身份运行命令提示符(CMD),输入并执行以下命令:
管理bde.exe-状态
执行结果中“加密方法”行显示的信息是您计算机当前的BitLocker加密状态。如果该行显示的信息不是“Hardware Encryption”,则表示目标驱动器正在使用BitLocker软件进行加密,此时无需继续。
如果此行显示“硬件加密”,请按照以下步骤禁用硬件加密并启用软件加密。
首先,我们需要解密加密的驱动器。右键单击文件资源管理器中的目标驱动器图标,在上下文菜单中选择“管理BitLocker”,单击“关闭BitLocker”链接,然后在弹出的对话框中单击“关闭LitLocker”按钮。
驱动器BitLocker解密可能需要一些时间,请耐心等待。
解密完成后,请在Microsoft Cortana搜索框中搜索并运行“gpedit”,通过窗口左侧的树目录导航至以下位置:
计算机配置/管理模板/Windows 组件/BitLocker 驱动器加密/操作系统驱动器(固定数据驱动器或可移动数据驱动器)
将目光移至窗口右侧,双击设置项:
为操作系统驱动器(或固定数据驱动器或可移动数据驱动器)配置基于硬件的加密
将此项目的策略设置为“禁用”,然后单击“确定”按钮保存更改。
设置组策略后无需重启系统。此时,您只需在文件资源管理器中右键单击目标驱动器的图标,然后单击“启用BitLocker”即可重新加密该驱动器。
考虑到Windows 10家庭版不包含组策略编辑器,为了使本教程适用于所有Windows 10用户,我们还将讨论如何修改注册表以禁用BitLocker的硬件加密。
在Microsoft Cortana 搜索框中搜索并运行“regedit”,然后导航至:通过窗口左侧的修饰目录或窗口顶部的地址栏:
Hkey_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE
暗示:
如果“Hkey_LOCAL_MACHINESOFTWAREPoliciesMicrosoft”下没有名为“FVE”的项目,则可以手动创建一个新项目。
在我们刚刚找到的目录中创建一个新的DWORD(32 位)值,并将该值命名为:
操作系统允许的硬件加密算法
双击我们刚刚创建的名为“OSAllowedHardwareEncryptionAlgorithms”的值,将其数值数据设置为0,单击“确定”按钮保存更改,然后重新启动系统。
系统重新启动后,我们对注册表所做的更改就会生效。此时,只需在文件资源管理器中使用BitLocker 再次加密驱动器即可。
