어제 일부 SSD에서 구현 한 하드웨어 암호화에서 취약점이 발견되었습니다. 안타깝게도 Windows 10 (및 Windows 8.1도 가능)의 BitLocker는 사용자 데이터를 안전하게 암호화하고 보호하는 의무를 드라이브 제조업체에 위임합니다. 하드웨어 암호화를 사용할 수있는 경우 암호화가 안전한지 확인하지 않고 자체 소프트웨어 기반 암호화를 해제하여 데이터를 취약하게 만듭니다. 적용 할 수있는 해결 방법은 다음과 같습니다.
광고
Twitch에서 이름을 변경하는 방법
시스템에서 BitLocker 암호화를 활성화 한 경우에도 드라이브가 하드웨어 암호화를 사용하고 있음을 운영 체제에 전달하는 경우 Windows 10은 소프트웨어 암호화로 데이터를 실제로 암호화하지 않을 수 있습니다. 디스크 드라이브가 암호화를 지원하더라도 빈 암호를 사용하면 쉽게 손상 될 수 있습니다.
최근 연구 Crucial 및 Samsung 제품은 SSD에 많은 문제가 있음을 보여줍니다. 예를 들어, 특정 Crucial 모델에는 비어있는 마스터 비밀번호가있어 암호화 키에 액세스 할 수 있습니다. 다양한 공급 업체가 다른 하드웨어에서 사용하는 펌웨어에도 유사한 문제가있을 수 있습니다.
해결 방법으로 Microsoft 제안 정말 민감하고 중요한 데이터가있는 경우 하드웨어 암호화를 비활성화하고 BitLocker의 소프트웨어 암호화로 전환합니다.
먼저 시스템이 현재 사용중인 암호화 유형을 확인해야합니다.
Windows 10에서 드라이브의 BitLocker 드라이브 암호화 상태 확인
- 열기 상승 된 명령 프롬프트 .
- 다음 명령을 입력하거나 복사하여 붙여 넣습니다.
manage-bde.exe 상태
- '암호화 방법'줄을 참조하십시오. '하드웨어 암호화'가 포함 된 경우 BitLocker는 하드웨어 암호화를 사용합니다. 그렇지 않으면 소프트웨어 암호화를 사용하고 있습니다.
BitLocker를 사용하여 하드웨어 암호화에서 소프트웨어 암호화로 전환하는 방법은 다음과 같습니다.
하드웨어 BitLocker 암호화 비활성화
- 드라이브의 암호를 해독하려면 BitLocker를 완전히 끕니다.
- 열다 관리자로서의 PowerShell .
- 다음 명령을 실행하십시오.
Enable-BitLocker -HardwareEncryption : $ False - BitLocker를 다시 활성화합니다.
시스템 관리자 인 경우 '운영 체제 드라이브에 대한 하드웨어 기반 암호화 사용 구성'정책을 활성화하고 배포합니다.
그룹 정책을 사용하여 하드웨어 BitLocker 암호화 비활성화
Windows 10 Pro, Enterprise 또는 Education을 실행중인 경우 판 , 로컬 그룹 정책 편집기 앱을 사용하여 GUI로 위에서 언급 한 옵션을 구성 할 수 있습니다.
리그 오브 레전드에서 fps 및 핑을 표시하는 방법
- 키보드에서 Win + R 키를 함께 누르고 다음을 입력하십시오.
gpedit.msc
엔터 키를 치시오.
- 그룹 정책 편집기가 열립니다. 이동컴퓨터 구성 관리 템플릿 Windows 구성 요소 BitLocker 드라이브 암호화 운영 체제 드라이브. 정책 옵션 설정운영 체제 드라이브에 대한 하드웨어 기반 암호화 사용 구성...에장애인.
또는 레지스트리 조정을 적용 할 수 있습니다.
레지스트리 조정으로 하드웨어 BitLocker 암호화 비활성화
- 열다 레지스트리 편집기 .
- 다음 레지스트리 키로 이동하십시오.
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
팁 : 참조 한 번의 클릭으로 원하는 레지스트리 키로 이동하는 방법 .
이러한 키가 없으면 생성하십시오.
- 여기에서 새 32 비트 DWORD 값을 만듭니다. OSAllowedHardwareEncryptionAlgorithms .참고 : 귀하가 64 비트 Windows 실행 , 여전히 32 비트 DWORD를 값 유형으로 사용해야합니다.
값 데이터를 0으로 둡니다. - 레지스트리 조정으로 수행 한 변경 사항을 적용하려면 Windows 10 다시 시작 .
그게 다야.
