Wie überprüfen Sie, ob eine Festplatte mit Software oder Hardware verschlüsselt wurde, wenn Sie BitLocker verwenden?


25

Aufgrund der jüngsten Sicherheitsergebnisse, dass wahrscheinlich die meisten SSDs die Verschlüsselung auf völlig naive und fehlerhafte Weise implementieren, möchte ich überprüfen, welche meiner BitLocker-Computer die Hardwareverschlüsselung verwenden und welche Software.

Ich habe eine Möglichkeit gefunden, die Verwendung der Hardwareverschlüsselung zu deaktivieren, kann aber nicht herausfinden, wie ich überprüfen kann, ob ich eine Hardwareverschlüsselung verwende (in diesem Fall muss ich das Laufwerk erneut verschlüsseln). Wie mache ich das?

Mir ist bewusst, manage-bde.exe -statuswelche Ausgabe ich erhalte:

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

Ich weiß jedoch nicht, ob die gewünschten Informationen in diesem Bildschirm angezeigt werden.


Haben Sie eine Referenz für die Behauptung über Schwachstellen in Hardware-Krypto-Implementierungen? Klingt nach einer guten Lektüre.
Nat

3
@Nat: Weitere Informationen finden Sie in diesem Hinweis . Übrigens löst es auch das OP-Problem.
Kevin

3
@Nat: Ich glaube, das ist die Quelle der Informationen: ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/…
pupeno 15.11.18

Antworten:


26

Es gibt einen ziemlich neuen Artikel über MSRC, der das Problem teilweise erklärt und wie man es löst. Vielen Dank @ Kevin

Microsoft sind Berichte über Sicherheitslücken bei der Hardwareverschlüsselung bestimmter selbstverschlüsselnder Laufwerke (SEDs) bekannt. Kunden, die von diesem Problem betroffen sind, sollten in Betracht ziehen, nur die von BitLocker Drive Encryption ™ bereitgestellte Softwareverschlüsselung zu verwenden. Auf Windows-Computern mit selbstverschlüsselnden Laufwerken verwaltet BitLocker Drive Encryption ™ die Verschlüsselung und verwendet standardmäßig die Hardwareverschlüsselung. Administratoren, die die Softwareverschlüsselung auf Computern mit selbstverschlüsselnden Laufwerken erzwingen möchten, können dies erreichen, indem sie eine Gruppenrichtlinie bereitstellen, um das Standardverhalten zu überschreiben. Windows konsultiert die Gruppenrichtlinie, um die Softwareverschlüsselung nur zum Zeitpunkt der Aktivierung von BitLocker zu erzwingen.

So überprüfen Sie die Art der verwendeten Laufwerkverschlüsselung (Hardware oder Software):

  1. Führen Sie manage-bde.exe -statusan der Eingabeaufforderung mit erhöhten Rechten aus.

  2. Wenn keines der aufgeführten Laufwerke "Hardwareverschlüsselung" für das Feld Verschlüsselungsmethode angibt, verwendet dieses Gerät eine Softwareverschlüsselung und ist nicht von Sicherheitsanfälligkeiten betroffen, die mit der selbstverschlüsselnden Laufwerkverschlüsselung zusammenhängen.


manage-bde.exe -status sollte Ihnen zeigen, ob Hardware-Verschlüsselung verwendet wird.

Ich habe keinen Geldautomaten mit HW-Verschlüsselung, daher hier ein Referenzlink und das darin enthaltene Bild:

Die BitLocker-Benutzeroberfläche in der Systemsteuerung zeigt nicht an, ob die Hardwareverschlüsselung verwendet wird, das Befehlszeilentool manage-bde.exe jedoch, wenn es mit dem Parameter status aufgerufen wird. Sie können sehen, dass die Hardwareverschlüsselung für D: (Samsung SSD 850 Pro), aber nicht für C: (Samsung SSD 840 Pro ohne Unterstützung für die Hardwareverschlüsselung) aktiviert ist:

Bitlocker-Status

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.