IT之家學(xué)院：在易受攻擊的SSD上禁用硬件BitLocker加密

關(guān)注IT之家的同學(xué)最近可能聽(tīng)說(shuō)了這個(gè)消息，三星和美光某些型號(hào)SSD的內(nèi)置硬件加密存在問(wèn)題，這個(gè)問(wèn)題可能導(dǎo)致硬盤中的數(shù)據(jù)無(wú)需輸入密碼即可訪問(wèn)。

值得警惕的是，Windows 10（或者Windows 8.1）中的BitLocker功能在默認(rèn)情況下依賴SSD的內(nèi)置的硬件加密而非Windows 10中自帶的加密，也就是說(shuō)，當(dāng)SSD的硬件加密可用時(shí)，Windows 10不僅不會(huì)驗(yàn)證SSD的硬件加密是否萬(wàn)無(wú)一失，還會(huì)關(guān)閉其自身基于軟件的加密，這可能會(huì)讓你硬盤中的數(shù)據(jù)暴露在潛在的危險(xiǎn)之中。

如果你的硬盤中有非常敏感的重要數(shù)據(jù)，那么今天的這期IT之家極客學(xué)院，我們就來(lái)探討如何禁用SSD的硬件加密并切換到BitLocker的軟件加密。

在開始之前，我們需要通過(guò)以下方法在Windows 10中檢查BitLocker驅(qū)動(dòng)器的加密狀態(tài)。

以管理員身份運(yùn)行命令提示符（CMD），輸入并執(zhí)行以下命令：

manage-bde.exe -status

執(zhí)行結(jié)果中“加密方法”行顯示的信息即為當(dāng)前你的電腦BitLocker的加密狀態(tài)。如果這行顯示的信息為“硬件加密”之外的其他信息，則說(shuō)明目標(biāo)驅(qū)動(dòng)器正在使用BitLocker軟件加密，此時(shí)無(wú)需繼續(xù)操作。

如果這行顯示的信息為“硬件加密”，則請(qǐng)根據(jù)下面的步驟禁用硬件加密并啟用軟件加密。

首先，我們需要將加密過(guò)的驅(qū)動(dòng)器解密。在文件資源管理器中鼠標(biāo)右擊目標(biāo)驅(qū)動(dòng)器的圖標(biāo)，在上下文菜單中選擇“管理BitLocker”，點(diǎn)擊“關(guān)閉BitLocker”鏈接，然后再?gòu)棾龅膶?duì)話框中點(diǎn)擊“關(guān)閉LitLocker”按鈕即可。

驅(qū)動(dòng)器BitLocker解密可能需要一些時(shí)間，請(qǐng)耐心等待。

解密完成后，請(qǐng)?jiān)谖④浶∧人阉骺蛑兴阉鞑⑦\(yùn)行“gpedit”，通過(guò)窗口左側(cè)的樹狀目錄定位到以下位置：

計(jì)算機(jī)配置/管理模板/Windows組件/BitLocker驅(qū)動(dòng)器加密/操作系統(tǒng)驅(qū)動(dòng)器（或者固定數(shù)據(jù)驅(qū)動(dòng)器，或者可移動(dòng)數(shù)據(jù)驅(qū)動(dòng)器）

將目光移至窗口右側(cè)，雙擊設(shè)置項(xiàng)：

配置對(duì)操作系統(tǒng)驅(qū)動(dòng)器（或者固定數(shù)據(jù)驅(qū)動(dòng)器，或者可移動(dòng)數(shù)據(jù)驅(qū)動(dòng)器）使用基于硬件的加密

將該項(xiàng)的策略設(shè)置為“已禁用”，然后點(diǎn)擊“確定”按鈕來(lái)保存更改。

組策略設(shè)置完畢后無(wú)需重啟系統(tǒng)，此時(shí)只需在文件資源管理器中鼠標(biāo)右擊目標(biāo)驅(qū)動(dòng)器的圖標(biāo)，然后點(diǎn)擊“啟用BitLocker”重新加密驅(qū)動(dòng)器即可。

考慮到Windows 10家庭版不包含組策略編輯器，為了讓這篇教程適用于所有Windows 10的用戶，接下來(lái)我們還將討論如何修改注冊(cè)表來(lái)禁用BitLocker的硬件加密。

在微軟小娜搜索框中搜索并運(yùn)行“regedit”，通過(guò)窗口左側(cè)的樹狀目錄或者窗口頂部的地址欄定位到：

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\

提示：

若"\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\"下沒(méi)有名為“FVE”的項(xiàng)，那么手動(dòng)新建該項(xiàng)即可。

在我們剛剛定位到的目錄下新建一個(gè)DWORD（32位）值，并將該值命名為：

OSAllowedHardwareEncryptionAlgorithms

雙擊我們剛剛新建的名為“OSAllowedHardwareEncryptionAlgorithms”的值，將其數(shù)值數(shù)據(jù)設(shè)置為0，點(diǎn)擊“確定”按鈕保存更改，然后重啟系統(tǒng)。

系統(tǒng)重啟后，我們對(duì)注冊(cè)表的更改即已生效，此時(shí)，在文件資源管理器中重新使用BitLocker加密驅(qū)動(dòng)器即可。

好了，以上就是本期教程的全部?jī)?nèi)容，想要了解更多實(shí)用教程和常識(shí)科普，請(qǐng)繼續(xù)關(guān)注IT之家極客學(xué)院。

推薦閱讀：

《SSD加密形同虛設(shè)：三星美光把Windows 10拖下水了》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。