Làm cách nào để kiểm tra xem ổ cứng có được mã hóa bằng phần mềm hoặc phần cứng khi sử dụng BitLocker không?


25

Do những phát hiện bảo mật gần đây trong đó có lẽ hầu hết các SSD đều thực hiện mã hóa theo cách hoàn toàn ngây thơ và bị hỏng, tôi muốn kiểm tra xem máy BitLocker nào của tôi đang sử dụng mã hóa phần cứng và máy nào đang sử dụng phần mềm.

Tôi đã tìm ra cách để vô hiệu hóa việc sử dụng mã hóa phần cứng, nhưng tôi không thể tìm ra cách kiểm tra xem tôi có đang sử dụng mã hóa phần cứng hay không (trong trường hợp đó, tôi sẽ phải mã hóa lại ổ đĩa). Làm thế nào để tôi làm ti?

Tôi biết manage-bde.exe -statusđiều đó mang lại cho tôi một đầu ra như:

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

nhưng tôi không biết nếu thông tin tôi muốn có trong màn hình này.


Bạn có tài liệu tham khảo cho khiếu nại về điểm yếu trong triển khai tiền điện tử phần cứng không? Âm thanh như một đọc tốt.
Nat

3
@Nat: Xem tư vấn này để biết chi tiết. Ngẫu nhiên, nó cũng giải quyết vấn đề của OP.
Kevin

3
@Nat: Tôi tin rằng đây là nguồn gốc của thông tin: ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/...
pupeno

Câu trả lời:


26

Có một bài viết khá mới về MSRC, giải thích một phần vấn đề và cách giải quyết nó. Cảm ơn @Kevin

Microsoft biết các báo cáo về các lỗ hổng trong mã hóa phần cứng của các ổ đĩa tự mã hóa (SED) nhất định. Khách hàng lo ngại về vấn đề này nên cân nhắc sử dụng phần mềm chỉ mã hóa được cung cấp bởi BitLocker Drive Encoding ™. Trên các máy tính Windows có ổ đĩa tự mã hóa, BitLocker Drive Encoding ™ quản lý mã hóa và sẽ sử dụng mã hóa phần cứng theo mặc định. Quản trị viên muốn buộc mã hóa phần mềm trên các máy tính có ổ đĩa tự mã hóa có thể thực hiện việc này bằng cách triển khai Chính sách nhóm để ghi đè hành vi mặc định. Windows sẽ tham khảo Chính sách nhóm để chỉ thực thi mã hóa phần mềm tại thời điểm bật BitLocker.

Để kiểm tra loại mã hóa ổ đĩa đang được sử dụng (phần cứng hoặc phần mềm):

  1. Chạy manage-bde.exe -statustừ dấu nhắc lệnh nâng cao.

  2. Nếu không có ổ đĩa nào được liệt kê "Mã hóa phần cứng" cho trường Phương thức mã hóa, thì thiết bị này đang sử dụng mã hóa phần mềm và không bị ảnh hưởng bởi các lỗ hổng liên quan đến mã hóa ổ đĩa tự mã hóa.


manage-bde.exe -status sẽ cho bạn thấy nếu mã hóa phần cứng được sử dụng.

Tôi không có ATM ổ đĩa được mã hóa CTNH, vì vậy đây là một liên kết tham chiếu và hình ảnh chứa trong đó:

Giao diện người dùng BitLocker trong Bảng điều khiển không cho bạn biết liệu mã hóa phần cứng có được sử dụng hay không, nhưng công cụ dòng lệnh Manage-bde.exe thực hiện khi được gọi với trạng thái tham số. Bạn có thể thấy rằng mã hóa phần cứng được bật cho D: (Samsung SSD 850 Pro) nhưng không cho C: (Samsung SSD 840 Pro mà không hỗ trợ mã hóa phần cứng):

Trạng thái bitlocker

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.