Einige SSDs werben-Unterstützung für “hardware-Verschlüsselung.” Wenn Sie BitLocker aktivieren auf Windows, Microsoft vertraut Ihre SSD aus und tut nichts. Doch die Forscher haben festgestellt, dass viele SSDs machen einen furchtbaren job, was bedeutet, dass BitLocker ist nicht sichere Verschlüsselung.
Viele SSDs nicht Implementieren Sie die Verschlüsselung Richtig
Selbst wenn Sie aktivieren Sie die BitLocker-Verschlüsselung auf einem system, Windows 10 kann eigentlich nicht sein, die Verschlüsselung von Daten. Verwenden Sie stattdessen Windows 10 kann sich auf Ihrer SSD, um es zu tun, und Ihre SSD-Verschlüsselung kann leicht gebrochen.
Das ist die Schlussfolgerung aus einem neuen Papier von Forschern an der Radbound-Universität. Sie reverse-Engineering der Firmware von vielen solid-state-Laufwerke und fand eine Vielzahl von Fragen, die mit der “hardware-Verschlüsselung”, die man in vielen SSDs.
Die Forscher getestet, die Laufwerke von Crucial und Samsung, aber wir definitiv nicht überraschen würde, wenn andere Hersteller hatten große Probleme. Auch wenn Sie nicht diese bestimmte Laufwerke, die Sie besorgt sein sollte.
Zum Beispiel, die Entscheidend MX300 enthält ein leeres master-Passwort standardmäßig. Ja, das ist richtig—es hat ein master-Passwort gesetzt, um nichts, und das leere Passwort ermöglicht den Zugriff auf die Verschlüsselungsschlüssel verschlüsselt Ihre Dateien. Das ist verrückt.
Die verschlüsselte SSD hat ein master-Passwort auf “”. Aber keine Sorge, Kunden, Sie können schalten Sie es aus! Alles wird gut. pic.twitter.com/hSlPCMyHsi
— Matthew Green (@matthew_d_green) 5. November 2018
BitLocker Vertraut SSDs, Aber SSDs Sind nicht Ihre Arbeit Tun
Diese würden in der Regel nicht egal, denn wer benutzt die hardware-Verschlüsselung auf einer SSD? Windows-Benutzer verwenden würde, BitLocker statt. Und mit BitLocker verschlüsselt die Dateien vor dem speichern auf die SSD, richtig?
Falsch. Wenn Ihr computer über ein solid-state-Laufwerk, das sagt, es kann mit hardware-Verschlüsselung, BitLocker nicht tun überhaupt nichts. BitLocker nur vertraut auf die SSD, um Ihre Dateien zu verschlüsseln, die Verbannung aller Verantwortung. Und, wie Forscher herausgefunden haben, die SSD-Hersteller haben einige ernsthafte Probleme mit der Implementierung von Verschlüsselung richtig.
Selbst wenn Sie verschlüsseln Ihren laptop-Festplatte mit BitLocker, du bist jetzt unter Berufung auf was auch immer Unternehmen auf der SSD in Ihrem laptop. Sie Vertrauen darauf, dass der Hersteller der Festplatte in Ihrem laptop einen guten job gemacht? Kennen Sie auch das, was Unternehmen gemacht, Ihren laptop-internen SSD? Haben Sie Ihren laptop-Hersteller über diese denken, bevor Sie eine Festplatte gewählt Verkäufer?
BitLocker unter Windows 7 nicht unterstützt “- Verschiebung-Verschlüsselung verschlüsselt Festplatten”, wie in der Dokumentation von Microsoft formuliert. In anderen Worten, dies ist ein neues feature in Windows 10, also Windows-7-Systemen nicht das gleiche problem haben.
Wie man BitLocker Verwenden, Software-Verschlüsselung
Wenn Sie die BitLocker-Verschlüsselung auf einer SSD, man kann sagen, BitLocker to vermeiden Sie die Verwendung hardware-basierter Verschlüsselung und software-basierte Verschlüsselung statt. Aber dies erfordert von Gruppenrichtlinien. Group Policy ist nur verfügbar, auf Windows 10 Professional—aber dann, so ist die standard-version von BitLocker.
Auf einem PC, öffnen Sie den lokalen Gruppenrichtlinien-Editor, indem Sie Windows+R, Eingabe von “gpedit.msc” in das Dialogfeld Ausführen ein, und drücken Sie die EINGABETASTE.
Kopf an den folgenden Speicherort:
Computer ConfigurationAdministrative VorlagenWindows-KomponentenBitLocker-Laufwerkverschlüsselung
Doppelklicken Sie auf die “Konfigurieren der Verwendung von hardware-basierten Verschlüsselung für Festplattenlaufwerke” – option im rechten Fensterbereich.
Wählen Sie das “Disabled” – option und klicken Sie auf “OK”.
Sie müssen möglicherweise auszusetzen Sie den BitLocker-Schutz auf, und aktivieren Sie es anschließend wieder ein. Dies zwingt Windows zu entschlüsseln und dann wieder verschlüsseln des Laufwerks.
So Verschlüsseln Sie Ihre SSD Ohne BitLocker
Anstatt sich auf BitLocker, können Sie auch das open-source-tool VeraCrypt verschlüsseln Sie Ihre Windows-system-Laufwerk oder eine andere Festplatte. Es basiert auf der TrueCrypt-software, die Sie gehört haben könnte.
Im Gegensatz zu BitLocker, VeraCrypt ist auch verfügbar auf Windows 10 Home und Windows 7 Home Benutzer. Sie haben nicht zu zahlen $100 für die Verschlüsselung. VeraCrypt nicht immer verlassen sich auf SSDs die die Verschlüsselung funktionieren—VeraCrypt immer behandelt die Verschlüsselung selbst.
RELATED: so Verschlüsseln Sie Ihre Windows-System-Laufwerk Mit VeraCrypt
Warum BitLocker Vertrauen SSDs?
Wenn verfügbar, die hardware-basierte Verschlüsselung kann schneller sein als die software-basierte Verschlüsselung. Also, wenn eine SSD hatte solide hardware-basierte Verschlüsselungs-Technologie, die sich auf das SSD, würde das Ergebnis eine verbesserte Leistung.
Leider, es scheint, dass viele SSD-Hersteller nicht trauen kann, implementieren Sie diese ordnungsgemäß. Wenn Sie brauchen, Verschlüsselung, du bist besser dran mit der BitLocker-software-basierte Verschlüsselung, so dass Sie nicht haben zu Vertrauen, Ihre SSD-Sicherheit.
In einer perfekten Welt, hardware-beschleunigte Verschlüsselung ist auf jeden Fall besser. Das ist ein Grund, warum Apple beinhaltet ein T2-Sicherheits-chip auf den neuen Macs. Die T2-chip verwendet eine hardware-beschleunigte Verschlüsselung-engine, um schnell zu ver-und entschlüsseln von gespeicherten Daten auf der Mac-internen SSD.
Aber Ihr Windows-PC nicht mit Technik—es hat eine SSD von einem Hersteller, der wohl nicht verbringen viel Zeit darüber nachzudenken Sicherheit. Und das ist nicht gut.