Non ci si Può Fidare di BitLocker per Crittografare il Tuo SSD su Windows 10

0
33

Alcuni Ssd pubblicizzare supporto per la crittografia hardware.” Se si attiva BitLocker in Windows, Microsoft trust SSD e non fa nulla. Ma i ricercatori hanno trovato che molti Ssd sono fatto un terribile lavoro, il che significa che BitLocker non fornisce la crittografia sicura.

Molti gli Ssd non Implementare la Crittografia Correttamente

Anche se si attiva la crittografia BitLocker su un sistema Windows 10 non potrebbe in realtà essere la crittografia dei dati. Windows, invece, il 10 maggio, puntando sul SSD per farlo, e il tuo SSD di crittografia possono essere facilmente rotto.

Quella è la conclusione di una nuova carta da ricercatori Radbound Università. Essi reverse engineering del firmware di molti dischi a stato solido e una varietà di problemi con la “crittografia hardware”, in molti Ssd.

I ricercatori hanno testato le unità da Crucial e Samsung, ma sicuramente non sarei sorpreso se gli altri produttori avuto grossi problemi. Anche se non si dispone di uno qualsiasi di queste unità specifiche, si dovrebbe essere interessati.

Per esempio, la Fondamentale MX300 include un vuoto master password di default. Sì, è vero—ha una master password impostata per nulla, e che la password vuota dà accesso alla chiave di crittografia che consente di crittografare i file. Pazzesco.

BitLocker Trust Ssd, Ma gli Ssd non stanno Facendo il Loro Lavoro

Questo normalmente non importa—dopo tutto, che utilizza la crittografia hardware di un SSD? Gli utenti di Windows utilizzare BitLocker, invece. E crittografa i file prima di immagazzinarli nel SSD, giusto?

Sbagliato. Se il vostro computer dispone di un’unità a stato solido che dice è in grado di gestire l’hardware di crittografia BitLocker non fare nulla. BitLocker appena si fida dell’SSD per crittografare i file, abbandonando ogni responsabilità. E, come i ricercatori hanno trovato, SSD produttori stanno avendo alcuni gravi problemi di implementazione di crittografia in modo corretto.

Anche se si opta per crittografare il vostro computer portatile disco rigido con BitLocker, si sta ora fare affidamento su qualsiasi azienda ha realizzato un SSD nel portatile. Avete fiducia nel fatto che il produttore del drive del vostro computer portatile ha fatto un buon lavoro? Sai che la società ha il tuo portatile interno SSD? Ha fatto il vostro computer portatile produttore pensate a questo prima ha scelto un fornitore dell’unità disco?

BitLocker in Windows 7 non supporta la “ripartizione del carico di lavoro di crittografia per dischi rigidi cifrati”, come la documentazione Microsoft mette. In altre parole, questa è una nuova funzionalità di Windows 10, in modo che Windows 7 sistemi non hanno lo stesso problema.

Come Fare BitLocker Utilizzare Software di Crittografia

Se si utilizza la crittografia BitLocker su un SSD, si può dire di BitLocker per evitare di utilizzare la crittografia basata su hardware e software di uso a base di crittografia. Ma questo richiede di Criteri di Gruppo. Criteri di gruppo è disponibile solo su Windows 10 Professional—che è poi la versione standard di BitLocker.

Su un singolo PC, aprire l’Editor Criteri di Gruppo locali premendo il tasto Windows+R, digitare “gpedit.msc” nella finestra di dialogo Esegui e premere Invio.

Testa per la seguente posizione:

Configurazione ComputerModelli AmministrativiComponenti Di WindowsCrittografia Unità BitLocker

Fare doppio clic su “Configura utilizzo di crittografia basata su hardware per fornire i dati drives” opzione nel riquadro di destra.

Selezionare l’opzione “Disabled” e fare clic su “OK”.

Potrebbe essere necessario sospendere la protezione BitLocker e riattivare in seguito. Questo impone di Windows per decrittografare e poi ri-crittografare l’unità.

Come Crittografare il Tuo SSD Senza BitLocker

Piuttosto che fare affidamento su BitLocker, si può anche usare l’open source VeraCrypt strumento per cifrare il vostro sistema di Windows di auto o di qualsiasi altra unità. Esso si basa sul software TrueCrypt, che si potrebbe avere sentito parlare.

A differenza di BitLocker, VeraCrypt è disponibile anche per Windows 10 e Windows 7 gli utenti domestici. Non devi pagare $100 per la crittografia. VeraCrypt non mai contare su Ssd eseguire le operazioni di crittografia e—VeraCrypt sempre gestisce la crittografia.

CORRELATI: Come Crittografare la Vostra Unità di Sistema di Windows Con VeraCrypt

Perché BitLocker Fiducia Ssd?

Quando disponibile, la crittografia basata su hardware può essere più veloce di crittografia basata su software. Così, se un SSD era solido, basato su hardware di crittografia tecnologia, affidamento SSD sarebbe risultato un miglioramento delle performance.

Purtroppo, sembra che molti produttori di SSD non può essere attendibile per implementare correttamente. Se avete bisogno di crittografia, è meglio l’utilizzo di BitLocker software di crittografia, quindi non devi fidarti del tuo SSD di sicurezza.

In un mondo perfetto, con accelerazione hardware di crittografia è decisamente meglio. Che è una ragione per cui Apple include un T2 chip di sicurezza il suo nuovo Mac. Il T2 chip utilizza un hardware con accelerazione il motore di crittografia rapidamente crittografare e decrittografare i dati memorizzati sul Mac interno SSD.

Ma il tuo PC Windows non utilizza la tecnologia come quella—ha un SSD da un produttore che probabilmente non spendere molto tempo a pensare alla sicurezza. E non va bene.