你不能信任bitlocker在windows 10上加密你的ssd
一些固态硬盘宣传支持“硬件加密”。如果在Windows上启用BitLocker,Microsoft会信任您的固态硬盘,不会做任何事情。但研究人员发现,许多固态硬盘的工作非常糟糕,这意味着BitLocker无法提供安全的加密。
更新:微软已经发布了关于这个问题的安全建议。它包含一个命令,您可以使用它来检查您使用的是硬件加密还是软件加密。
更新:近一年后,BitLocker不再信任您的SSD,因此您可以再次信任它。
许多固态硬盘不能正确实现加密
即使在系统上启用BitLocker加密,Windows 10也可能不会加密您的数据。取而代之的是,windows10可能依赖SSD来实现,SSD的加密可能很容易被破坏。
这是拉德伯恩大学研究人员的一篇新论文得出的结论。他们对许多固态硬盘的固件进行了反向工程,发现了许多固态硬盘中的“硬件加密”存在的各种问题。
研究人员测试了Critical和三星的硬盘,但如果其他**商有重大问题,我们肯定不会感到惊讶。即使你没有这些特定的驱动器,你也应该担心。
例如,关键的MX300默认包含一个空的主密码。是的,这是正确的,它有一个主密码设置为零,而这个空密码让访问加密密钥,加密您的文件。太疯狂了。
The encrypted SSD has a master password that’s set to “”. But don’t worry, customers, you can turn it off! Everything will be fine. pic.twitter.com/hSlPCMyHsi
— Matthew Green (@matthew_d_green) November 5, 2018
bitlocker信任SSD,但SSD并没有发挥作用
毕竟,谁在SSD上使用硬件加密,这通常无关紧要?Windows用户将改用BitLocker。BitLocker会在将文件存储到SSD之前对其进行加密,对吗?
错了。如果你的电脑有一个固态驱动器,说它可以处理硬件加密,BitLocker什么都不做。BitLocker只是信任SSD加密您的文件,放弃了所有责任。而且,研究人员发现,SSD**商在正确实现加密方面遇到了一些严重的问题。
即使你选择用BitLocker加密你的笔记本电脑的硬盘,你现在也依赖于任何一家公司在你的笔记本电脑上**的SSD。你相信你笔记本电脑驱动器的**商做得很好吗?你知道是哪家公司生产你笔记本电脑的内部固态硬盘吗?您的笔记本电脑**商在选择硬盘供应商之前是否考虑过这一点?
微软的文档指出,Windows7上的BitLocker不支持“将加密卸载到加密硬盘”。换句话说,这是Windows10的一个新功能,所以Windows7系统不会有同样的问题。
如何使bitlocker使用软件加密
如果您在SSD上使用BitLocker加密,可以告诉BitLocker避免使用基于硬件的加密,而是使用基于软件的加密。但这需要集团政策。组策略仅在Windows 10 Professional上可用,但是BitLocker的标准版本也可用。
在一台PC上,按Windows+R打开本地组策略编辑器,键入“gpedit.msc软件,然后按Enter键。
前往以下地点:
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives双击右窗格中的“配置对固定数据驱动器使用基于硬件的加密”选项。
选择“禁用”选项并单击“确定”
微软说,在这个更改生效之前,你必须先解密并重新加密驱动器。
如何在没有bitlocker的情况下加密ssd
您也可以使用开源的VeraCrypt工具来加密您的Windows系统驱动器或任何其他驱动器,而不是依赖于BitLocker。它基于TrueCrypt软件,你可能听说过。
与BitLocker不同,VeraCrypt也可用于Windows 10 Home和Windows 7 Home用户。你不必为加密支付100美元。VeraCrypt从不依赖ssd做加密工作VeraCrypt总是自己处理加密。
警告:一些大的windows10更新在过去引起了VeraCrypt的问题。我们建议手头有救援媒体,以防万一。如果坚持使用BitLocker,则不会出现这些问题,因此建议使用BitLocker并禁用硬件加密。
相关:如何用VeraCrypt加密Windows系统驱动器
为什么bitlocker信任SSD?
如果可用,基于硬件的加密可以比基于软件的加密更快。因此,如果SSD有可靠的基于硬件的加密技术,那么依赖SSD将提高性能。
不幸的是,似乎许多固态硬盘**商不能被信任,以实现这一点正确。如果需要加密,最好使用BitLocker基于软件的加密,这样就不必信任SSD的安全性。
在一个完美的世界里,硬件加速加密肯定更好。这就是为什么苹果在其新款Mac电脑上安装T2安全芯片的原因之一。T2芯片使用硬件加速加密引擎快速加密和解密存储在Mac内部SSD上的数据。
但是你的Windows电脑并没有使用这样的技术,它有一个**商的SSD,这个**商可能没有花太多时间考虑安全问题。那可不行。
- 发表于 2021-04-04 06:26
- 阅读 ( 212 )
- 分类:互联网
你可能感兴趣的文章
适用于windows 10的4种系统密钥加密替代方案
... 微软推荐BitLocker作为系统密钥的替代品。但你有什么选择?我们来看看。 ...
如何在windows 10中使用bitlocker加密驱动器
...、最快的方法之一。Windows10内置了一个驱动器加密程序。BitLocker是一种可供Windows 10 Pro、企业和教育用户使用的全驱动器加密工具。 ...
您应该了解的有关windows pc的10项重要功能
... 如果您使用Windows 10 Professional,则可以访问BitLocker,这是Microsoft的加密工具。您可以通过在“开始”菜单中搜索BitLocker并打开“管理BitLocker”选项来检查它是否已启用。如果未启用BitLocker off,则会显示它。 ...
如何使用onedrive的“个人保险库”保护您的文件
...在Windows 10上,Personal Vault将这些文件存储在硬盘驱动器的BitLocker加密区域。即使您有Windows 10 Home并且不使用BitLocker进行其他操作,此功能也可以正常工作。微软说你的文件在微软的服务器上也是加密的。 存储在个人保险库中的...
windows 10的bitlocker加密不再信任您的ssd
许多消费类SSD声称支持加密,BitLocker相信它们。但是,正如我们去年了解到的那样,这些驱动器通常不能安全地加密文件。微软刚刚修改了windows10,不再信任那些粗略的ssd,而是默认使用软件加密。 总而言之,固态驱动器和其...
如何保护bitlocker加密文件免受攻击者攻击
BitLocker是Windows内置的加密技术,最近受到了一些欢迎。最近的一次攻击显示,移除了一台计算机的TPM芯片以提取其加密密钥,许多硬盘驱动器正在破坏BitLocker。以下是避免BitLocker陷阱的指南。 请注意,这些攻击都需要物理访问...
窃贼能从被偷的手机或笔记本电脑中得到什么数据?
...s 7、8或10的专业版、企业版或教育版,则可以启用可选的BitLocker加密来保护您的设备。如果您使用的是这些更昂贵的Windows版本,并且已设置BitLocker,则假设您使用了强密码,则您的数据将是安全的。 您可以通过进入“控制面板...
为什么微软的加密费是100美元,而其他人却把它送人了?
...这些数据。 微软很早以前就在Windows中添加了一个名为“BitLocker”的磁盘加密功能,但是如果你使用Windows的家庭版,你就太倒霉了。当然,除非你愿意升级到专业版。 相关:如何在Windows10上启用全磁盘加密 只有WindowsProfessional包...
如何在windows上设置bitlocker加密
BitLocker是一个内置于Windows的工具,可以对整个硬盘进行加密以增强安全性。下面是如何设置它。 当TrueCrypt有争议地关闭商店时,他们建议他们的用户从TrueCrypt过渡到使用BitLocker或Veracrypt。BitLocker在Windows中已经存在了足够长的...
系统保留的分区是什么?你能删除它吗?
...which in turn starts Windows from your system drive. RELATED: How to Use BitLocker Without a Trusted Platform Module (TPM) 用于BitLocker驱动器加密的启动文件:如果您决定使用BitLocker驱动器加密对硬盘进行加密,则系统保留分区包含启动计算机所需的文件...
0 篇文章
