BitLocker是windows自带的加密工具,可以有效帮助磁盘中有重要数据的用户保护其数据的安全。但是BitLocker在发现驱动器有自己的硬件加密方法后,会采用这种硬件加密方法。
但是这个功能使得镁和三星SSD的部分型号存在加密漏洞,甚至连加密盘都可以不用密码打开,导致硬件加密形同虚设。为了解决这个问题,我们可以关闭BitLocker来自动切换硬件加密,以避免这种故障。
让我们来看看BitLocker如何使用边肖禁用硬件加密。
win10系统中禁用BitLocker硬件加密的方法:
配置BitLocker以禁用硬件加密组策略
1.首先,你需要关闭BitLocker(解密BitLocker加密驱动器);
2.然后,打开组策略编辑器,在左侧导航窗格中导航到“计算机配置-管理模板-Windows Formation-BitLocker驱动器加密”;
3.然后根据自己的BitLocker加密驱动器类型选择“操作系统驱动器”、“固定数据驱动器”或“可移动数据驱动器”;
4.然后可以在右窗格中看到“为操作系统驱动器配置基于硬件的加密”、“为固定数据驱动器配置基于硬件的加密”或者“为可移动数据驱动器配置基于硬件的加密”对应的配置项;
5.双击此项打开配置窗口;
6.我们可以在帮助窗格中看到该配置项的详细描述:
通过此策略设置,您可以管理BitLocker如何在固定数据驱动器上使用基于硬件的加密,并指定它可以用于基于硬件的加密的加密算法。
使用基于硬件的加密可以提高频繁读写驱动器数据的驱动器操作的性能。
如果启用此策略设置,则可以指定其他选项来控制在不支持基于硬件的加密的计算机上是否使用BitLocker基于软件的加密而不是基于硬件的加密,以及是否要限制用于基于硬件的加密的加密算法和密码套件。
如果禁用此策略设置,BitLocker无法对操作系统驱动器使用基于硬件的加密,在加密驱动器时,默认情况下将使用基于BitLocker软件的加密。
如果未配置此策略设置,BitLocker将为驱动器使用基于硬件的加密和加密算法集。如果基于硬件的加密不可用,请改用基于BitLocker软件的加密。
注意:“选择驱动器加密方法和密码长度”策略设置不适用于基于硬件的加密。基于硬件的加密中使用的加密算法是在驱动器分区时设置的。默认情况下,BitLocker将使用驱动器上配置的算法来加密驱动器。
您可以使用“限制可用于基于硬件的加密的加密算法和密码套件”选项来限制BitLocker可用于硬件加密的加密算法。如果驱动器的算法集不可用,BitLocker将禁用基于硬件的加密。
加密算法由对象标识符(OID)指定。例如:
- AES 128 (CBC模式似…的
- AES 256 (CBC模式似…的
7.配置为“禁用”且正常。这样,BitLocker禁用了硬件加密方法;
8.然后使用BitLocker自己的AES 128或AES 256软件加密方法打开BitLocker加密。
验证BitLocker加密方式:
那么如何知道自己的Win10电脑的BitLocker加密方式呢?只需以管理员身份运行命令提示符,运行以下命令即可:
manage-bde.exe -status
如果BitLocker加密分区的“加密方法”显示为“XTS-AES 128”、“XTS-AES 256”等,而非“硬件加密”,那么使用的就是BitLocker自己的软件加密方式了。
以上介绍的内容就是关于win10系统中禁用BitLocker硬件加密的具体操作方法,不知道大家学会了没有,如果有需要的朋友可以参考一下小编介绍的方法,希望可以帮助大家解决问题,
谢谢!了解更多的教程资讯请关注我们系统天地网站~~~
