Betriebssysteme

Wie entferne ich die BitLocker-Verschlüsselung, die SSDs in Windows 10 betrifft?

BitLocker ist eine Funktion von Windows 10, die darauf abzielt, das Laufwerk zu verschlüsseln, um seinen Inhalt vor unbekannten oder nicht autorisierten Benutzern zu schützen. Wenn ein Gerät hochsensible oder wertvolle Daten speichert, ist diese Verschlüsselung sehr wichtig.

Auch wenn Sie es nicht bedenken, sind Sie sowohl im Netzwerk als auch intern ständig Bedrohungen ausgesetzt, BitLocker hat ein hohes Schutzniveau bewiesen. Vor kurzem wurden jedoch Fehler beim Betrieb auf SSD-Festplatten festgestellt. Wenn dies der Fall ist, zeigen wir Ihnen, wie Sie das Problem lösen können.

Wie überprüfe ich den BitLocker-Status in Windows 10?

Die Gründe, warum Sie sich entschieden haben, Ihr Laufwerk mit BitLocker zu schützen, hängen sicherlich mit der hohen Sicherheit gegen Informationsdiebstahl zusammen. In den meisten Fällen ist es normalerweise eine gute Lösung. Wenn Sie also die Hardwareeigenschaften sehen und wissen, wie Sie BitLocker in Windows aktivieren, ist dies immer noch eine hervorragende Sicherheitsentscheidung.

Jetzt hat Microsoft selbst angesichts von Fehlfunktionen bei SSDs oder Solid-State-Festplatten eine Empfehlung ausgesprochen, die Hardwareverschlüsselung zu deaktivieren und dann die Softwareverschlüsselung zu ändern, damit blockieren wir den Zugriff auf Verschlüsselungskennwörter zu Zeiten, wenn sie deaktiviert ist.

Wenn Sie der Meinung sind, dass Sie zu den Benutzern gehören, die diese Konfiguration implementieren müssen, besteht der erste Schritt darin, diese Theorie zu testen, indem Sie die aktuelle BitLocker-Verschlüsselung überprüfen. Dies wird wie folgt erreicht:

  1. Geben Sie im Suchbereich des Startmenüs “CMD“ ein, klicken Sie in der angezeigten Option “Eingabeaufforderung“ mit der rechten Maustaste und führen Sie sie als Administrator aus.
  2. Geben Sie nun “manage-bde.exe -status“ ein und drücken Sie die Eingabetaste.
  3. Das Terminal gibt Ihnen eine vollständige Bewertung von BitLocker, von der Version, dem Prozentsatz der Verschlüsselung des Mediums, der verwendeten Methode, dem Schutz- und Blockierungsstatus, der automatischen Entsperroption und mehr.

Was sind die verschiedenen Methoden zum Deaktivieren der BitLocker-Verschlüsselung?

Wenn Sie nach dem Verschlüsseln eines USB-Laufwerks oder einer Festplatte mit BitLocker und der Durchführung der gerade beschriebenen Statusprüfung Sicherheitslücken gefunden haben, besteht der nächste Schritt darin, die Verschlüsselung zu deaktivieren. Dafür gibt es verschiedene Methoden, die Sie verwenden können, und wir werden es Ihnen jetzt erklären sie Ihnen im Detail.

Verwenden von PowerShell

Die PowerShell-Konsolenschnittstelle ermöglicht Ihnen über Befehlszeilen, die verschiedenen BitLocker-Tools in einfachen Schritten zu verwalten, vom Festlegen und Entfernen des Zugriffspassworts für einen USB bis zum Deaktivieren von BitLocker selbst. Bei dieser Gelegenheit werden wir es heute wie folgt verwenden:

  1. Als Erstes greifen Sie als Administrator auf die PowerShell-Konsole zu. Gehen Sie dazu in den Suchbereich des Startmenüs, geben Sie “PowerShell“ in die angezeigte Option ein, klicken Sie mit der rechten Maustaste und wählen Sie “Als Administrator ausführen“.
  2. Sie sehen ein neues Terminalfenster, in dem Sie diese Anweisung “ Enable-BitLocker -HardwareEncryption:$False “ eingeben und sofort die Eingabetaste drücken. Die Deaktivierung von BitLocker auf Ihrem Windows 10-Computer ist fertig.

Aus Gruppenrichtlinien

Die Enterprise-, Pro- und Studio-Versionen von Windows 10 ermöglichen Ihnen den direkten Zugriff auf den Gruppenrichtlinien-Editor (gpedit.msc). Dies ist eine sehr nützliche Möglichkeit in Unternehmensumgebungen, da Sie auf präzisere Weise Änderungen in der Konfiguration des Betriebssystems vornehmen können.

Wenn Ihr Computer nicht die neueste Generation ist, Sie es aber geschafft haben, auf “gpedit.msc“ zuzugreifen, um den Bitlocker-Schutz ohne TPM zu aktivieren und zu verwenden, oder es sich vielleicht um ein gemeinsam genutztes Gerät des Unternehmens handelt, wissen Sie vielleicht bereits, dass dies über denselben Editor der Fall ist möglich , die BitLocker-Verschlüsselung zu deaktivieren, indem Sie diese Schritte ausführen:

  1. Drücken Sie gleichzeitig die Tasten “WIN + R“, um schnell ein “Ausführen“-Windows zu öffnen.
  2. Es ist an der Zeit, “gpedit.msc“ einzugeben, um den Gruppenrichtlinien-Editor zu öffnen.
  3. Es wird ein neues Windows mit einer Reihe von Ordnern angezeigt, in denen Sie sie unter der folgenden Adresse ablegen können: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.
  4. Suchen Sie nun im zentralen Bereich die Richtlinie mit dem Namen “Konfigurieren Sie die Verwendung der hardwarebasierten Verschlüsselung für Betriebssystemlaufwerke“. Dort doppelklicken Sie, um sie zu öffnen.
  5. Das Bearbeitungsfenster wird angezeigt, in dem Sie die Option “Deaktiviert“ aktivieren, anwenden und akzeptieren müssen, um die Änderungen zu aktualisieren, damit der BitLocker-Schutz in Ihrem Windows 10 deaktiviert ist.

Im Registrierungseditor

Falls Sie Windows 10 Professional nicht besitzen, können Sie den in allen Versionen integrierten Registrierungseditor verwenden, um die BitLocker-Verschlüsselung genauso einfach zu entfernen. Um diesen Parameter zu ändern, müssen Sie zunächst Folgendes tun:

  1. Starten Sie in einem Ausführungsfenster den folgenden Befehl “Regedit“.
  2. Sie erhalten ein neues Windows mit einer Reihe von Speicherorten. Stellen Sie sicher, dass Sie dem folgenden Pfad sehr genau folgen: HKEY_LOCAL_MACHINE > SOFTWARE > Richtlinien > Microsoft > FVE.
  3. Wenn Sie den letzten “FVE“-Ordner nicht finden, müssen Sie ihn erstellen. Klicken Sie in diesem Fall mit der rechten Maustaste auf “Microsoft“, wählen Sie die Option “Neu“ und dann “Schlüssel“, um die Datei abzuschließen, nennen Sie sie “ FVE“.
  4. Bewegen Sie nun den Mauszeiger über den neu erstellten Schlüssel und klicken Sie mit der rechten Maustaste auf eine leere Stelle, wählen Sie “Neu / DWORD (32-Bit) Wert“ und nennen Sie ihn “OSAllowedHardwareEncryptionAlgorithms“.
  5. Doppelklicken Sie sofort auf den Wert, um das Bearbeitungsfenster zu öffnen, geben Sie unter “Wertinformationen” eine Zahl “0” ein und klicken Sie auf “OK”. Sie haben die Bitlocker-Verschlüsselungsüberschreibung auf Ihrer SSD bereit.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button