it-swarm.com.de

Wie können Sie überprüfen, ob eine Festplatte bei Verwendung von BitLocker mit Software oder Hardware verschlüsselt wurde?

Aufgrund der jüngsten Sicherheitsergebnisse, dass wahrscheinlich die meisten SSDs die Verschlüsselung völlig naiv und fehlerhaft implementieren, möchte ich überprüfen, welche meiner BitLocker-Computer Hardwareverschlüsselung verwenden und welche Software verwenden.

Ich habe einen Weg gefunden, die Verwendung der Hardwareverschlüsselung zu deaktivieren, kann aber nicht herausfinden, wie ich überprüfen kann, ob ich die Hardwareverschlüsselung verwende (in diesem Fall muss ich das Laufwerk neu verschlüsseln). Wie mache ich ti?

Ich bin mir bewusst über manage-bde.exe -status was mir eine Ausgabe gibt wie:

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

ich weiß jedoch nicht, ob sich die gewünschten Informationen auf diesem Bildschirm befinden.

27
pupeno

Es gibt einen ziemlich neuen Artikel über MSRC, der das Problem teilweise erklärt und erklärt, wie es gelöst werden kann. Danke @Kevin

Microsoft sind Berichte über Schwachstellen bei der Hardwareverschlüsselung bestimmter selbstverschlüsselnder Laufwerke (SEDs) bekannt. Kunden, die über dieses Problem besorgt sind, sollten in Betracht ziehen, nur die von BitLocker Drive Encryption ™ bereitgestellte Softwareverschlüsselung zu verwenden. Auf Windows-Computern mit selbstverschlüsselnden Laufwerken verwaltet BitLocker Drive Encryption ™ die Verschlüsselung und verwendet standardmäßig die Hardwareverschlüsselung. Administratoren, die die Softwareverschlüsselung auf Computern mit selbstverschlüsselnden Laufwerken erzwingen möchten, können dies erreichen, indem sie eine Gruppenrichtlinie bereitstellen, um das Standardverhalten zu überschreiben. Windows konsultiert die Gruppenrichtlinien, um die Softwareverschlüsselung nur zum Zeitpunkt der Aktivierung von BitLocker zu erzwingen.

So überprüfen Sie die Art der verwendeten Laufwerkverschlüsselung (Hardware oder Software):

  1. Lauf manage-bde.exe -status vom erhöhten Befehl Eingabeaufforderung.

  2. Wenn keines der aufgelisteten Laufwerke "Hardwareverschlüsselung" für das Feld "Verschlüsselungsmethode" meldet, verwendet dieses Gerät die Softwareverschlüsselung und ist nicht von Schwachstellen betroffen, die mit der selbstverschlüsselenden Laufwerksverschlüsselung verbunden sind.


manage-bde.exe -status sollte Ihnen zeigen, ob Hardware-Verschlüsselung verwendet wird.

Ich habe keinen HW-verschlüsselten Geldautomaten, hier ist also ein Referenzlink und das darin enthaltene Bild:

Die BitLocker-Benutzeroberfläche in der Systemsteuerung zeigt nicht an, ob die Hardwareverschlüsselung verwendet wird, das Befehlszeilentool manage-bde.exe jedoch, wenn es mit dem Parameterstatus aufgerufen wird. Sie können sehen, dass die Hardwareverschlüsselung für D: (Samsung SSD 850 Pro) aktiviert ist, nicht jedoch für C: (Samsung SSD 840 Pro ohne Unterstützung für Hardwareverschlüsselung):

(Bitlocker-Status

29
Lenniey