Sommige Ssd ‘ s adverteren ondersteuning voor hardware-encryptie.” Als u BitLocker inschakelt op Windows, Microsoft vertrouwt uw SSD ‘ s en doet niets. Maar onderzoekers hebben ontdekt dat veel Ssd ‘ s zijn bezig met een verschrikkelijke baan, wat betekent dat BitLocker is het niet verstrekken van veilige encryptie.
Veel Ssd ‘ s niet Implementeren Encryptie Goed
Zelfs als u BitLocker encryptie op een Windows systeem, 10 kan eigenlijk niet worden versleutelen van uw gegevens. In plaats daarvan Windows-10 kan worden met een beroep op uw SSD om het te doen, en uw SSD ‘ s codering kan gemakkelijk worden gebroken.
Dat is de conclusie van een nieuwe paper van onderzoekers van de Radbound Universiteit. Zij reverse engineering van de firmware van de vele solid-state drives en vond een verscheidenheid van problemen met de “hardware-encryptie” te vinden in tal van Ssd ‘ s.
De onderzoekers testten schijven van Cruciaal belang en Samsung, maar we hebben zeker het zou niet verbaasd zijn als andere fabrikanten hadden grote problemen. Zelfs als u niet een van deze specifieke stations moet u worden bezorgd.
Bijvoorbeeld, de Cruciale MX300 bevat een leeg hoofd-wachtwoord op standaard. Ja, dat klopt—het is een master-wachtwoord instellen om niets, en dat leeg wachtwoord geeft toegang tot de encryptie sleutel voor het coderen van uw bestanden. Dat is te gek.
De gecodeerde SSD heeft een master-wachtwoord dat is ingesteld op “”. Maar maak je geen zorgen, klanten, kunt u het uitschakelen! Is alles in orde. pic.twitter.com/hSlPCMyHsi
— Matthew Green (@matthew_d_green) November 5, 2018
BitLocker Trusts Ssd ‘s, Maar Ssd’ s Zijn niet Bezig Hun baan
Dit zou normaal niet stof—na alle, die gebruik maakt van de hardware-encryptie op een SSD? Windows-gebruikers zou het gebruik van BitLocker voor in de plaats. En BitLocker versleutelt de bestanden voordat u ze op te slaan op de SSD, toch?
Mis. Als uw computer is uitgerust met een solid-state drive, die zegt dat het kan omgaan met hardware-encryptie, BitLocker niet iets doen. BitLocker slechts vertrouwt op de SSD om je bestanden te versleutelen, de stopzetting van alle verantwoordelijkheid. En, zo hebben onderzoekers vastgesteld, SSD-fabrikanten hebben een aantal ernstige problemen met de uitvoering van de versleuteling behoorlijk.
Zelfs als u kiest voor het versleutelen van uw laptop harde schijf met BitLocker, je bent nu een beroep op welke onderneming de SSD in uw laptop. Heb je vertrouwen dat de fabrikant van de schijf in je laptop heeft een goede baan? Doen jullie ook weten wat het bedrijf voor uw laptop interne SSD? Heeft uw laptop fabrikant over nadenken voordat er gekozen voor een harde schijf leverancier?
BitLocker in Windows 7 biedt geen ondersteuning voor “het ontlasten van encryptie om versleutelde harde schijven,” als de documentatie van Microsoft zet. In andere woorden, dit is een nieuwe functie in Windows 10, dus Windows 7-systemen niet hetzelfde probleem.
Hoe Maak je BitLocker Gebruiken Software-Encryptie
Als u BitLocker-versleuteling op een SSD, kunt u BitLocker om te voorkomen dat met behulp van een hardware-gebaseerde encryptie, het gebruik van software-gebaseerde versleuteling plaats. Maar dit vereist een Beleid van de Groep. Beleid van de groep is alleen beschikbaar op Windows-10 Professionele—maar dan, zo is de standaard versie van BitLocker.
Op een enkele computer, opent u de Editor voor lokaal groepsbeleid: druk op de Windows+R, typ “gpedit.msc” in het dialoogvenster Uitvoeren en druk op Enter.
Ga naar de volgende locatie:
Computer ConfigurationAdministrative TemplatesWindows ComponentsBitLocker-Stationsversleuteling
Dubbelklik op de “Configure gebruik van hardware-gebaseerde encryptie, voor vaste gegevens drives” optie in het rechterdeelvenster.
Selecteer “Uitgeschakeld” en klik “OK.”
U moet mogelijk te schorten BitLocker-beveiliging en schakel deze daarna. Dit zorgt ervoor dat Windows te unencrypt en vervolgens opnieuw coderen van de schijf.
Het Versleutelen van Uw SSD Zonder BitLocker
In plaats van te vertrouwen op BitLocker, u kan ook gebruik maken van de open-source VeraCrypt hulpprogramma voor het coderen van uw Windows-systeem schijf of een andere schijf. Het is gebaseerd op de TrueCrypt-software, die u zou kunnen hebben gehoord.
In tegenstelling tot met BitLocker, VeraCrypt is ook beschikbaar voor Windows-10 Home en Windows 7 Home gebruikers. U hoeft niet te betalen $100 voor encryptie. VeraCrypt niet altijd vertrouwen op de Ssd ‘ s doen het encryptie-werk—VeraCrypt altijd zorgt voor de encryptie zelf.
GERELATEERD: Hoe Codeer Uw Windows-Systeem Schijf Met VeraCrypt
Waarom Doet BitLocker Vertrouwen Ssd ‘ S?
Indien beschikbaar, op hardware gebaseerde codering kan sneller dan software-gebaseerde encryptie. Dus, als een SSD had solide hardware-gebaseerde encryptie-technologie, met een beroep op die SSD zou resulteren in betere prestaties.
Helaas, het lijkt erop dat veel SSD-fabrikanten kunnen niet vertrouwd worden voor de uitvoering van dit goed. Als u codering, bent u beter af met behulp van BitLocker-software-gebaseerde encryptie, zodat u niet hoeft te vertrouwen op je SSD ‘ s veiligheid.
In een perfecte wereld, hardware-versnelde codering is zeker beter. Dat is een reden waarom Apple bevat een T2 beveiligings-chip op de nieuwe Mac ‘ s. De T2-chip maakt gebruik van een hardware-accelerated encryption engine om snel het coderen en decoderen van gegevens die zijn opgeslagen op de Mac interne SSD.
Maar je Windows computer geen gebruik maakt van de technologie, zoals dat—hij heeft een SSD van een fabrikant die waarschijnlijk niet veel tijd besteden aan het denken over veiligheid. En dat is niet goed.