निष्क्रिय SSDs पर हार्डवेयर BitLocker एन्क्रिप्शन अक्षम करें

कल, कुछ SSD द्वारा कार्यान्वित हार्डवेयर एन्क्रिप्शन में एक असुरक्षा की खोज की गई थी। दुर्भाग्य से, विंडोज 10 (और संभवतः विंडोज 8.1 के रूप में) में BitLocker ड्राइव निर्माता को उपयोगकर्ता के डेटा को सुरक्षित रूप से एन्क्रिप्ट और संरक्षित करने का कर्तव्य दर्शाता है। जब हार्डवेयर एन्क्रिप्शन उपलब्ध होता है, तो यह पुष्टि नहीं करता है कि एन्क्रिप्शन मूर्ख है या नहीं, और अपने सॉफ़्टवेयर-आधारित एन्क्रिप्शन को बंद कर देता है, जिससे आपका डेटा असुरक्षित हो जाता है। यहाँ एक समाधान है जिसे आप लागू कर सकते हैं।

विज्ञापन

दुस्साहस में गूंज कैसे कम करें

भले ही आप किसी सिस्टम पर BitLocker एन्क्रिप्शन को सक्षम करते हैं, विंडोज 10 वास्तव में अपने सॉफ़्टवेयर एन्क्रिप्शन के साथ आपके डेटा को एन्क्रिप्ट नहीं कर सकता है यदि ड्राइव ऑपरेटिंग सिस्टम को बताती है कि यह हार्डवेयर एन्क्रिप्शन का उपयोग कर रहा है। यहां तक ​​कि अगर आपकी डिस्क ड्राइव एन्क्रिप्शन का समर्थन करती है, तो इसे खाली पासफ़्रेज़ के उपयोग के कारण आसानी से तोड़ा जा सकता है।

हाल ही में अध्ययन दिखाता है कि क्रूसिअल और सैमसंग उत्पादों के पास अपने एसएसडी के साथ बहुत सारे मुद्दे हैं। उदाहरण के लिए, कुछ महत्वपूर्ण मॉडल में एक खाली मास्टर पासवर्ड होता है, जो एन्क्रिप्शन कुंजी तक पहुंच की अनुमति देता है। यह बहुत संभव है कि विभिन्न विक्रेताओं द्वारा अन्य हार्डवेयर में उपयोग किए जाने वाले फर्मवेयर में भी समान मुद्दे हो सकते हैं।

वर्कअराउंड के रूप में, Microsoft पता चलता है यदि आपके पास वास्तव में संवेदनशील और महत्वपूर्ण डेटा है तो हार्डवेयर एन्क्रिप्शन को अक्षम करना और BitLocker के सॉफ़्टवेयर एन्क्रिप्शन पर स्विच करना।

सबसे पहले, आपको यह जांचने की आवश्यकता है कि वर्तमान में आपका सिस्टम किस प्रकार के एन्क्रिप्शन का उपयोग कर रहा है।

विंडोज 10 में ड्राइव के लिए बिटकॉकर ड्राइव एन्क्रिप्शन की स्थिति की जांच करें

1. एक खोलें उन्नत कमांड प्रॉम्प्ट ।
2. निम्न आदेश टाइप या कॉपी-पेस्ट करें:

   प्रबंधन- bde.exe स्थिति

3. लाइन 'एन्क्रिप्शन विधि' देखें। यदि इसमें 'हार्डवेयर एन्क्रिप्शन' है, तो BitLocker हार्डवेयर एन्क्रिप्शन पर निर्भर करता है। अन्यथा यह सॉफ्टवेयर एन्क्रिप्शन का उपयोग कर रहा है।

यहाँ BitLocker के साथ हार्डवेयर एन्क्रिप्शन से सॉफ्टवेयर एन्क्रिप्शन पर स्विच करने का तरीका बताया गया है।

हार्डवेयर BitLocker एन्क्रिप्शन अक्षम करें

1. ड्राइव को डिक्रिप्ट करने के लिए पूरी तरह से BitLocker को बंद करें।
2. खुला हुआ व्यवस्थापक के रूप में PowerShell ।
3. आदेश जारी करें:सक्षम करें- BitLocker -हार्डवेयरइन्क्रिप्शन: $ गलत
4. BitLocker को फिर से सक्षम करें।

यदि आप सिस्टम प्रशासक हैं, तो 'ऑपरेटिंग सिस्टम के लिए हार्डवेयर-आधारित एन्क्रिप्शन का उपयोग कॉन्फ़िगर करें' नीति को सक्षम और तैनात करें।

समूह नीति के साथ हार्डवेयर BitLocker एन्क्रिप्शन अक्षम करें

यदि आप विंडोज 10 प्रो, एंटरप्राइज या एजुकेशन चला रहे हैं संस्करण , आप GUI के साथ उपर्युक्त विकल्पों को कॉन्फ़िगर करने के लिए स्थानीय समूह नीति संपादक ऐप का उपयोग कर सकते हैं।

नो कॉलर आईडी कैसे ट्रैक करें?

1. अपने कीबोर्ड पर विन + आर कीज को एक साथ दबाएं:

   gpedit.msc

   एंटर दबाए।

2. समूह नीति संपादक खुल जाएगा। के लिए जाओकंप्यूटर कॉन्फ़िगरेशन व्यवस्थापकीय टेम्पलेट Windows घटक BitLocker ड्राइव एन्क्रिप्शन ऑपरेटिंग सिस्टम ड्राइव। पॉलिसी का विकल्प सेट करेंऑपरेटिंग सिस्टम ड्राइव के लिए हार्डवेयर-आधारित एन्क्रिप्शन का उपयोग कॉन्फ़िगर करेंसेवाविकलांग।

वैकल्पिक रूप से, आप एक रजिस्ट्री ट्वीक लागू कर सकते हैं।

रजिस्ट्री टॉक के साथ हार्डवेयर BitLocker एन्क्रिप्शन अक्षम करें

1. खुला हुआ पंजीकृत संपादक ।
2. निम्न रजिस्ट्री कुंजी पर जाएं:

   HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  fve

   टिप: देखें एक क्लिक के साथ वांछित रजिस्ट्री कुंजी पर कैसे कूदें ।

   यदि आपके पास ऐसी कुंजी नहीं है, तो बस इसे बनाएं।

3. यहां, एक नया 32-बिट DWORD मान बनाएं OSAllowedHardwareEncryptionAlgorithms ।नोट: यदि आप हैं भी 64-बिट विंडोज चल रहा है , आपको अभी भी मूल्य प्रकार के रूप में 32-बिट DWORD का उपयोग करने की आवश्यकता है।
   इसके मान डेटा को 0 के रूप में छोड़ दें।
4. रजिस्ट्री द्वारा किए गए परिवर्तनों को प्रभावी बनाने के लिए, विंडोज 10 को पुनरारंभ करें ।

बस।