คุณจะตรวจสอบว่าฮาร์ดไดรฟ์ได้รับการเข้ารหัสด้วยซอฟต์แวร์หรือฮาร์ดแวร์เมื่อใช้ BitLocker ได้อย่างไร

25

เนื่องจากการค้นพบด้านความปลอดภัยเมื่อเร็ว ๆ นี้ซึ่งอาจเป็นไปได้ว่า SSD ส่วนใหญ่ใช้การเข้ารหัสในลักษณะที่ไร้เดียงสาและไม่สมบูรณ์ฉันต้องการตรวจสอบว่าเครื่อง BitLocker ใดของฉันที่ใช้การเข้ารหัสฮาร์ดแวร์

ฉันพบวิธีปิดการใช้งานการเข้ารหัสฮาร์ดแวร์ แต่ฉันไม่สามารถหาวิธีการตรวจสอบว่าฉันใช้การเข้ารหัสฮาร์ดแวร์ (ในกรณีนี้ฉันจะต้องเข้ารหัสไดรฟ์อีกครั้ง) ฉันจะทำอย่างไร ti?

ฉันรู้manage-bde.exe -statusที่ให้ผลลัพธ์เช่น:

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

แต่ฉันไม่รู้ว่าข้อมูลที่ฉันต้องการอยู่ในหน้าจอนี้หรือไม่

windows  security  bitlocker 
pupeno
แหล่งที่มา
คุณมีการอ้างอิงสำหรับการเรียกร้องเกี่ยวกับจุดอ่อนในการใช้งาน crypto ฮาร์ดแวร์หรือไม่? เสียงเหมือนอ่านดี
Nat
3
@Nat: ดูคำแนะนำนี้สำหรับรายละเอียด อนึ่งมันยังแก้ปัญหาของ OP ด้วย
เควิน
3
@Nat: ฉันเชื่อว่านี่เป็นแหล่งข้อมูล: ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/…
pupeno

คำตอบ:

26

มีบทความใหม่ที่น่าสนใจเกี่ยวกับ MSRC อธิบายบางส่วนของปัญหาและวิธีการแก้ไข ขอบคุณ @Kevin

Microsoft ตระหนักถึงรายงานช่องโหว่ในการเข้ารหัสฮาร์ดแวร์ของไดรฟ์เข้ารหัสลับบางตัว (SED) ลูกค้าที่กังวลเกี่ยวกับปัญหานี้ควรพิจารณาใช้ซอฟต์แวร์เข้ารหัสโดย BitLocker Drive Encryption ™เท่านั้น บนคอมพิวเตอร์ Windows ที่มีไดรฟ์เข้ารหัสด้วยตนเอง BitLocker Drive Encryption ™จะจัดการการเข้ารหัสและจะใช้การเข้ารหัสฮาร์ดแวร์ตามค่าเริ่มต้น ผู้ดูแลระบบที่ต้องการบังคับใช้การเข้ารหัสซอฟต์แวร์ในคอมพิวเตอร์ที่มีไดรฟ์เข้ารหัสด้วยตนเองสามารถทำสิ่งนี้ได้โดยปรับใช้นโยบายกลุ่มเพื่อลบล้างพฤติกรรมเริ่มต้น Windows จะศึกษานโยบายกลุ่มเพื่อบังคับใช้การเข้ารหัสซอฟต์แวร์เฉพาะเมื่อเปิดใช้งาน BitLocker

วิธีตรวจสอบประเภทของการเข้ารหัสลับไดรฟ์ที่ใช้ (ฮาร์ดแวร์หรือซอฟต์แวร์):

  1. เรียกใช้manage-bde.exe -statusจากพรอมต์คำสั่งที่ยกระดับ

  2. หากไม่มีไดรฟ์ที่แสดงรายการ "การเข้ารหัสฮาร์ดแวร์" สำหรับช่องวิธีการเข้ารหัสอุปกรณ์นี้ใช้การเข้ารหัสซอฟต์แวร์และไม่ได้รับผลกระทบจากช่องโหว่ที่เกี่ยวข้องกับการเข้ารหัสไดรฟ์เข้ารหัสด้วยตนเอง

manage-bde.exe -status ควรแสดงให้คุณเห็นหากใช้การเข้ารหัสฮาร์ดแวร์

ฉันไม่มี ATM ของไดรฟ์เข้ารหัส HW ดังนั้นนี่คือลิงค์อ้างอิงและรูปภาพประกอบด้วย:

BitLocker UI ในแผงควบคุมไม่ได้บอกคุณว่าจะใช้การเข้ารหัสฮาร์ดแวร์หรือไม่ แต่เครื่องมือบรรทัดคำสั่ง Manage-bde.exe จะเรียกใช้เมื่อมีสถานะพารามิเตอร์ คุณจะเห็นว่าการเข้ารหัสฮาร์ดแวร์เปิดใช้งานสำหรับ D: (Samsung SSD 850 Pro) แต่ไม่ใช่สำหรับ C: (Samsung SSD 840 Pro โดยไม่รองรับการเข้ารหัสฮาร์ดแวร์):

Bitlocker สถานะ

Lenniey
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.