BitLocker kullanırken bir sabit sürücünün yazılım veya donanım ile şifrelenip şifrelenmediğini nasıl kontrol edersiniz?

25

Muhtemelen çoğu SSD'nin şifrelemeyi tamamen saf ve bozuk bir şekilde uyguladığına dair son güvenlik bulguları nedeniyle, hangi BitLocker makinelerimin hangisinin donanım şifrelemesi kullandığını ve hangilerinin yazılım kullandığını kontrol etmek istiyorum.

Donanım şifrelemesi kullanımını devre dışı bırakmanın bir yolunu buldum, ancak donanım şifrelemesi kullanıp kullanmadığımı nasıl kontrol edeceğimi bilemiyorum (bu durumda sürücüyü yeniden şifrelemek zorunda kalacağım). Ti nasıl yaparım?

manage-bde.exe -statusHangi tür bir çıktı verdiğinin farkındayım :

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

ama istediğim bilgilerin bu ekranda olup olmadığını bilmiyorum.

windows  security  bitlocker 
pupeno
kaynak
Donanım kripto uygulamalarındaki zayıflıklar hakkındaki iddia için bir referansınız var mı? İyi bir okumaya benziyor.
Nat
3
@Nat: Ayrıntılar için bu danışma belgesine bakın. Bu arada, OP'nin problemini de çözer.
Kevin
3
@Nat: Bunun bilginin kaynağı olduğuna inanıyorum: ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/…
pupeno

Yanıtlar:

26

MSRC'de konuyu ve nasıl çözüleceğini kısmen anlatan oldukça yeni bir makale var. Teşekkürler @Kevin

Microsoft, bazı otomatik şifrelemeli sürücülerin (SED'ler) donanım şifrelemesindeki güvenlik açıklarının farkındadır. Bu konuda endişe duyan müşteriler yazılımı yalnızca BitLocker Sürücü Şifrelemesi ™ tarafından sağlanan şifrelemeyi kullanmayı düşünmelidir. Kendiliğinden şifrelemeli disklere sahip Windows bilgisayarlarda, BitLocker Sürücü Şifrelemesi ™ şifrelemeyi yönetir ve varsayılan olarak donanım şifrelemesini kullanır. Kendiliğinden şifrelemeli disklere sahip bilgisayarlarda yazılım şifrelemesini zorlamak isteyen yöneticiler bunu, varsayılan davranışı geçersiz kılmak için bir Grup İlkesi dağıtarak gerçekleştirebilir. Windows, yalnızca BitLocker’ı etkinleştirirken yazılım şifrelemesini uygulamak için Grup İlkesi’ne danışacaktır.

Kullanılan sürücü şifrelemesi türünü kontrol etmek için (donanım veya yazılım):

  1. manage-bde.exe -statusYükseltilmiş komut isteminden çalıştırın .

  2. Listelenen sürücülerden hiçbiri Şifreleme Yöntemi alanı için "Donanım Şifrelemesi" ni bildirmiyorsa, bu cihaz yazılım şifrelemesi kullanıyor ve kendi kendini şifreleyen sürücü şifrelemesinden kaynaklanan güvenlik açıklarından etkilenmiyor.

manage-bde.exe -status Donanım şifrelemesi kullanılıyorsa size göstermelisiniz.

HW şifreli bir sürücü ATM'm yok, bu yüzden burada bir referans bağlantısı ve içerdiği resim var:

Denetim Masası'ndaki BitLocker UI size donanım şifrelemesi kullanılıp kullanılmadığını söylemez, ancak komut satırı aracı manage-bde.exe parametre durumuyla çağrıldığında yapar. Donanım şifrelemesinin D: (Samsung SSD 850 Pro) için etkin olduğunu ancak C: için (donanım şifrelemesi için destek olmadan Samsung SSD 840 Pro) etkin olduğunu görebilirsiniz:

Bitlocker-Durum

Lenniey
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.