windows 10的bitlocker加密不再信任您的ssd
許多消費類SSD聲稱支援加密,BitLocker相信它們。但是,正如我們去年瞭解到的那樣,這些驅動器通常不能安全地加密檔案。微軟剛剛修改了windows10,不再信任那些粗略的ssd,而是預設使用軟體加密。
總而言之,固態驅動器和其他硬碟可以聲稱是“自加密”的。如果是這樣,BitLocker將不會執行任何加密,即使您手動啟用了BitLocker。從理論上講,這是好的:驅動器可以在韌體級別執行加密本身,加快程序,減少CPU使用,並可能節省一些電源。事實上,這很糟糕:許多驅動器都有空的主密碼和其他可怕的安全故障。我們瞭解到消費者SSD不能被信任來實現加密。
現在,微軟改變了一切。預設情況下,BitLocker將忽略聲稱是自加密的驅動器,並在軟體中執行加密工作。即使你有一個聲稱支援加密的驅動器,BitLocker也不會相信。
這一變化出現在Windows10於2019年9月24日釋出的KB4516071更新中。這是由迅捷安全公司在Twitter上發現的:
Microsoft gives up on SSD manufacturers: Windows will no longer trust drives that say they can encrypt themselves, BitLocker will default to CPU-accelerated AES encryption instead. This is after an exposé on broad issues with firmware-powered encryption.https://t.co/6B357jzv46 pic.twitter.com/fP7F9BGzdD
— SwiftOnSecurity (@SwiftOnSecurity) September 27, 2019
帶有BitLocker的現有系統不會自動遷移,如果它們最初是以這種方式設定的,則將繼續使用硬體加密。如果系統上已啟用BitLocker加密,則必須解密驅動器,然後再次加密,以確保BitLocker使用的是軟體加密而不是硬體加密。此Microsoft安全公告包含一個命令,可用於檢查系統是否使用基於硬體或軟體的加密。
正如SwiftOnSecurity所指出的,現代cpu可以處理在軟體中執行這些操作,並且當BitLocker切換到基於軟體的加密時,您不應該看到明顯的速度減慢。
如果您願意,BitLocker仍然可以信任硬體加密。預設情況下,該選項處於禁用狀態。對於擁有其信任的韌體驅動器的企業,組策略中“計算機配置\管理模板\Windows元件\BitLocker驅動器加密\固定資料驅動器”下的“為固定資料驅動器配置基於硬體的加密的使用”選項將允許其重新啟用基於硬體的加密的使用。其他人都不要管它。
很遺憾,微軟和我們其他人不能信任磁碟**商。但這是有道理的:當然,你的膝上型電腦可能是由戴爾,惠普,甚至微軟自己。但你知道那臺膝上型電腦裡有什麼驅動器,是誰**的嗎?您是否信任該驅動器的**商安全地處理加密並在出現問題時釋出更新?我們已經瞭解到,你可能不應該。現在,Windows也不會。
相關:你不能信任BitLocker在Windows10上加密你的SSD
- 發表於 2021-04-03 03:12
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
5 windows 10功能您應該很快停止使用
...安全。因此,它被否決了,微軟建議使用者更新並轉移到BitLocker。 ...
適用於windows 10的4種系統金鑰加密替代方案
... 微軟推薦BitLocker作為系統金鑰的替代品。但你有什麼選擇?我們來看看。 ...
如何在windows 10中使用bitlocker加密驅動器
...、最快的方法之一。Windows10內建了一個驅動器加密程式。BitLocker是一種可供Windows 10 Pro、企業和教育使用者使用的全驅動器加密工具。 ...
最好的電腦保安和防病毒工具
... 最好的全磁碟加密選項之一是BitLocker。如果您有Windows 10 Pro、Enterprise或Education,則已安裝BitLocker。這只是一個激發它和學習如何使用它的問題。不幸的是,windows10home使用者必須使用下面的一種(也是...
您應該瞭解的有關windows pc的10項重要功能
... 如果您使用Windows 10 Professional,則可以訪問BitLocker,這是Microsoft的加密工具。您可以透過在“開始”選單中搜索BitLocker並開啟“管理BitLocker”選項來檢查它是否已啟用。如果未啟用BitLocker off,則會顯示它。 ...
如何使用onedrive的“個人保險庫”保護您的檔案
...在Windows 10上,Personal Vault將這些檔案儲存在硬碟驅動器的BitLocker加密區域。即使您有Windows 10 Home並且不使用BitLocker進行其他操作,此功能也可以正常工作。微軟說你的檔案在微軟的伺服器上也是加密的。 儲存在個人保險庫中的...
如何保護bitlocker加密檔案免受攻擊者攻擊
BitLocker是Windows內建的加密技術,最近受到了一些歡迎。最近的一次攻擊顯示,移除了一臺計算機的TPM晶片以提取其加密金鑰,許多硬碟驅動器正在破壞BitLocker。以下是避免BitLocker陷阱的指南。 請注意,這些攻擊都需要物理訪問...
你不能信任bitlocker在windows 10上加密你的ssd
...些固態硬碟宣傳支援“硬體加密”。如果在Windows上啟用BitLocker,Microsoft會信任您的固態硬碟,不會做任何事情。但研究人員發現,許多固態硬碟的工作非常糟糕,這意味著BitLocker無法提供安全的加密。 更新:微軟已經發布了關...
竊賊能從被偷的手機或膝上型電腦中得到什麼資料?
...s 7、8或10的專業版、企業版或教育版,則可以啟用可選的BitLocker加密來保護您的裝置。如果您使用的是這些更昂貴的Windows版本,並且已設定BitLocker,則假設您使用了強密碼,則您的資料將是安全的。 您可以透過進入“控制面板...
為什麼微軟的加密費是100美元,而其他人卻把它送人了?
...這些資料。 微軟很早以前就在Windows中添加了一個名為“BitLocker”的磁碟加密功能,但是如果你使用Windows的家庭版,你就太倒黴了。當然,除非你願意升級到專業版。 相關:如何在Windows10上啟用全磁碟加密 只有WindowsProfessional包...
