Win10 BitLocker如何禁用硬件加密

  • A+
所屬分類:技術(shù)資料

Windows10自帶的“BitLocker加密”功能可以加密整個(gè)驅(qū)動(dòng)器(磁盤分區(qū)),這對(duì)于隱私或保密數(shù)據(jù)比較龐大的用戶來說很是方便實(shí)用。本來BitLocker有自己的一套加密算法(例如XTS-AES 128),但BitLocker比較謙虛,一旦發(fā)現(xiàn)驅(qū)動(dòng)器有自己的硬件加密方式(例如某些SSD固態(tài)硬盤的加密功能),就會(huì)采用該硬件加密方式,而摒棄自己的軟件加密方式。

Win10 BitLocker如何禁用硬件加密

Win10

問題就出在這里,因?yàn)椤糠中吞?hào)的鎂光和三星固態(tài)硬盤存在加密漏洞,甚至無需密碼即可打開加密磁盤,導(dǎo)致硬件加密形同虛設(shè)。所以,在固態(tài)硬盤廠商解決該問題之前,或者避免以后再爆雷受影響,讓BitLocker禁用硬件加密,用回自己的加密方式才是可靠之選。下面就介紹一下BitLocker禁用硬件加密的方法。

配置BitLocker禁用硬件加密組策略

首先,需要關(guān)閉BitLocker(解密BitLocker加密驅(qū)動(dòng)器)。

Win10 BitLocker如何禁用硬件加密

然后,打開組策略編輯器,在左側(cè)導(dǎo)航窗格中依次定位至“計(jì)算機(jī)配置 - 管理模板 - Windows組建 - BitLocker驅(qū)動(dòng)器加密”,然后根據(jù)自己的BitLocker加密驅(qū)動(dòng)器類型選擇“操作系統(tǒng)驅(qū)動(dòng)器”、“固定數(shù)據(jù)驅(qū)動(dòng)器”,或者“可移動(dòng)數(shù)據(jù)驅(qū)動(dòng)器”。然后在右側(cè)窗格中即可看到相應(yīng)的“配置對(duì)操作系統(tǒng)驅(qū)動(dòng)器使用基于硬件的加密”、“配置對(duì)固定數(shù)據(jù)驅(qū)動(dòng)器使用基于硬件的加密”,或者“配置對(duì)可移動(dòng)數(shù)據(jù)驅(qū)動(dòng)器使用基于硬件的加密”配置項(xiàng)。如圖:

Win10 BitLocker如何禁用硬件加密

雙擊該項(xiàng)打開配置窗口。如圖:

Win10 BitLocker如何禁用硬件加密

我們可以在“幫助”窗格中看到對(duì)該配置項(xiàng)的詳細(xì)描述:

使用此策略設(shè)置,可以管理 BitLocker 在固定數(shù)據(jù)驅(qū)動(dòng)器上使用基于硬件的加密的方式,以及指定它可以將哪種加密算法用于基于硬件的加密。使用基于硬件的加密可以提高涉及頻繁讀取或?qū)懭腧?qū)動(dòng)器數(shù)據(jù)的驅(qū)動(dòng)器操作的性能。

如果啟用此策略設(shè)置,則可以指定其他選項(xiàng),控制是否在不支持基于硬件的加密的計(jì)算機(jī)上使用 BitLocker 基于軟件的加密,而不是基于硬件的加密,以及是否希望限制用于基于硬件的加密的加密算法和密碼套件。

如果禁用此策略設(shè)置,則 BitLocker 無法將基于硬件的加密用于操作系統(tǒng)驅(qū)動(dòng)器,并且在加密驅(qū)動(dòng)器時(shí)將默認(rèn)使用 BitLocker 基于軟件的加密。

如果未配置此策略設(shè)置,則 BitLocker 將對(duì)驅(qū)動(dòng)器使用基于硬件的加密以及加密算法集。如果基于硬件的加密不可用,則轉(zhuǎn)而使用 BitLocker 基于軟件的加密。

注意:“選擇驅(qū)動(dòng)器加密方法和密碼長度”策略設(shè)置不適用于基于硬件的加密。基于硬件的加密所使用的加密算法在驅(qū)動(dòng)器分區(qū)時(shí)進(jìn)行設(shè)置。默認(rèn)情況下,BitLocker 將使用驅(qū)動(dòng)器上配置的算法來加密驅(qū)動(dòng)器。使用“限制可用于基于硬件的加密的加密算法和密碼套件”選項(xiàng),可以限制 BitLocker 可用于硬件加密的加密算法。如果驅(qū)動(dòng)器的算法集不可用,則 BitLocker 將禁用基于硬件的加密。

加密算法由對(duì)象標(biāo)識(shí)符(OID)指定。例如:

- AES 128 (CBC 模式) OID: 2.16.840.1.101.3.4.1.2

- AES 256 (CBC 模式) OID: 2.16.840.1.101.3.4.1.42

配置為“已禁用”,確定。這樣BitLocker就禁用了硬件加密方式。

然后你再開啟BitLocker加密,使用的就是BitLocker自己的AES 128或AES 256軟件加密方式了。

驗(yàn)證BitLocker加密方式

那么如何知道自己的Win10電腦的BitLocker加密方式呢?只需以管理員身份運(yùn)行命令提示符,運(yùn)行以下命令即可:

manage-bde.exe -status

Win10 BitLocker如何禁用硬件加密

如果BitLocker加密分區(qū)的“加密方法”顯示為“XTS-AES 128”、“XTS-AES 256”等,而非“硬件加密”,那么使用的就是BitLocker自己的軟件加密方式了。

weinxin
下載密碼:526663

發(fā)表評(píng)論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: