一些固態硬碟宣傳支援“硬體加密”。如果在Windows上啟用BitLocker,Microsoft會信任您的固態硬碟,不會做任何事情。但研究人員發現,許多固態硬碟的工作非常糟糕,這意味著BitLocker無法提供安全的加密。
更新:微軟已經發布了關於這個問題的安全建議。它包含一個命令,您可以使用它來檢查您使用的是硬體加密還是軟體加密。
更新:近一年後,BitLocker不再信任您的SSD,因此您可以再次信任它。
即使在系統上啟用BitLocker加密,Windows 10也可能不會加密您的資料。取而代之的是,windows10可能依賴SSD來實現,SSD的加密可能很容易被破壞。
這是拉德伯恩大學研究人員的一篇新論文得出的結論。他們對許多固態硬碟的韌體進行了反向工程,發現了許多固態硬碟中的“硬體加密”存在的各種問題。
研究人員測試了Critical和三星的硬碟,但如果其他**商有重大問題,我們肯定不會感到驚訝。即使你沒有這些特定的驅動器,你也應該擔心。
例如,關鍵的MX300預設包含一個空的主密碼。是的,這是正確的,它有一個主密碼設定為零,而這個空密碼讓訪問加密金鑰,加密您的檔案。太瘋狂了。
The encrypted SSD has a master password that’s set to “”. But don’t worry, customers, you can turn it off! Everything will be fine. pic.twitter.com/hSlPCMyHsi
— Matthew Green (@matthew_d_green) November 5, 2018
畢竟,誰在SSD上使用硬體加密,這通常無關緊要?Windows使用者將改用BitLocker。BitLocker會在將檔案儲存到SSD之前對其進行加密,對嗎?
錯了。如果你的電腦有一個固態驅動器,說它可以處理硬體加密,BitLocker什麼都不做。BitLocker只是信任SSD加密您的檔案,放棄了所有責任。而且,研究人員發現,SSD**商在正確實現加密方面遇到了一些嚴重的問題。
即使你選擇用BitLocker加密你的膝上型電腦的硬碟,你現在也依賴於任何一家公司在你的膝上型電腦上**的SSD。你相信你膝上型電腦驅動器的**商做得很好嗎?你知道是哪家公司生產你膝上型電腦的內部固態硬碟嗎?您的膝上型電腦**商在選擇硬碟供應商之前是否考慮過這一點?
微軟的文件指出,Windows7上的BitLocker不支援“將加密解除安裝到加密硬碟”。換句話說,這是Windows10的一個新功能,所以Windows7系統不會有同樣的問題。
如果您在SSD上使用BitLocker加密,可以告訴BitLocker避免使用基於硬體的加密,而是使用基於軟體的加密。但這需要集團政策。組策略僅在Windows 10 Professional上可用,但是BitLocker的標準版本也可用。
在一臺PC上,按Windows+R開啟本地組策略編輯器,鍵入“gpedit.msc軟體,然後按Enter鍵。
前往以下地點:
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives雙擊右窗格中的“配置對固定資料驅動器使用基於硬體的加密”選項。
選擇“禁用”選項並單擊“確定”
微軟說,在這個更改生效之前,你必須先解密並重新加密驅動器。
您也可以使用開源的VeraCrypt工具來加密您的Windows系統驅動器或任何其他驅動器,而不是依賴於BitLocker。它基於TrueCrypt軟體,你可能聽說過。
與BitLocker不同,VeraCrypt也可用於Windows 10 Home和Windows 7 Home使用者。你不必為加密支付100美元。VeraCrypt從不依賴ssd做加密工作VeraCrypt總是自己處理加密。
警告:一些大的windows10更新在過去引起了VeraCrypt的問題。我們建議手頭有救援媒體,以防萬一。如果堅持使用BitLocker,則不會出現這些問題,因此建議使用BitLocker並禁用硬體加密。
相關:如何用VeraCrypt加密Windows系統驅動器
如果可用,基於硬體的加密可以比基於軟體的加密更快。因此,如果SSD有可靠的基於硬體的加密技術,那麼依賴SSD將提高效能。
不幸的是,似乎許多固態硬碟**商不能被信任,以實現這一點正確。如果需要加密,最好使用BitLocker基於軟體的加密,這樣就不必信任SSD的安全性。
在一個完美的世界裡,硬體加速加密肯定更好。這就是為什麼蘋果在其新款Mac電腦上安裝T2安全晶片的原因之一。T2晶片使用硬體加速加密引擎快速加密和解密儲存在Mac內部SSD上的資料。
但是你的Windows電腦並沒有使用這樣的技術,它有一個**商的SSD,這個**商可能沒有花太多時間考慮安全問題。那可不行。
... 微軟推薦BitLocker作為系統金鑰的替代品。但你有什麼選擇?我們來看看。 ...
...、最快的方法之一。Windows10內建了一個驅動器加密程式。BitLocker是一種可供Windows 10 Pro、企業和教育使用者使用的全驅動器加密工具。 ...
... 如果您使用Windows 10 Professional,則可以訪問BitLocker,這是Microsoft的加密工具。您可以透過在“開始”選單中搜索BitLocker並開啟“管理BitLocker”選項來檢查它是否已啟用。如果未啟用BitLocker off,則會顯示它。 ...
...在Windows 10上,Personal Vault將這些檔案儲存在硬碟驅動器的BitLocker加密區域。即使您有Windows 10 Home並且不使用BitLocker進行其他操作,此功能也可以正常工作。微軟說你的檔案在微軟的伺服器上也是加密的。 儲存在個人保險庫中的...
許多消費類SSD聲稱支援加密,BitLocker相信它們。但是,正如我們去年瞭解到的那樣,這些驅動器通常不能安全地加密檔案。微軟剛剛修改了windows10,不再信任那些粗略的ssd,而是預設使用軟體加密。 總而言之,固態驅動器和其...
BitLocker是Windows內建的加密技術,最近受到了一些歡迎。最近的一次攻擊顯示,移除了一臺計算機的TPM晶片以提取其加密金鑰,許多硬碟驅動器正在破壞BitLocker。以下是避免BitLocker陷阱的指南。 請注意,這些攻擊都需要物理訪問...
...s 7、8或10的專業版、企業版或教育版,則可以啟用可選的BitLocker加密來保護您的裝置。如果您使用的是這些更昂貴的Windows版本,並且已設定BitLocker,則假設您使用了強密碼,則您的資料將是安全的。 您可以透過進入“控制面板...
...這些資料。 微軟很早以前就在Windows中添加了一個名為“BitLocker”的磁碟加密功能,但是如果你使用Windows的家庭版,你就太倒黴了。當然,除非你願意升級到專業版。 相關:如何在Windows10上啟用全磁碟加密 只有WindowsProfessional包...
BitLocker是一個內置於Windows的工具,可以對整個硬碟進行加密以增強安全性。下面是如何設定它。 當TrueCrypt有爭議地關閉商店時,他們建議他們的使用者從TrueCrypt過渡到使用BitLocker或Veracrypt。BitLocker在Windows中已經存在了足夠長...