Společnost Microsoft vydává bezpečnostní upozornění týkající se chyby zabezpečení v hardwarovém šifrování

Domů » Microsoft

Ikona času čtení 3 min. číst

Ikona kalendáře Publikované dne

by Anmol Mehrotra 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Společnost Microsoft vydala a bezpečnostní poradenství ohledně nové chyby zabezpečení, která ovlivňuje hardwarové šifrování na SSD. Tuto chybu zabezpečení poprvé objevili nizozemští bezpečnostní výzkumníci Carlo Meijer a Bernard von Gastel z Radboud University, kteří publikovali článek s názvem „slabé stránky v šifrování pevných disků“.

Tato chyba zabezpečení umožňuje hackerům získat přístup k disku a přenášet data bez použití hesel. Stříbrným lemem je, že disk musí být pevně zapojen, aby zranitelnost fungovala, takže možná nenechávejte své zařízení bez dozoru. Mezitím společnost Microsoft sdílela postupný postup pro správce systému, jak přejít z hardwarového šifrování na softwarové šifrování. Tato chyba zabezpečení se týká téměř všech hlavních výrobců SSD a zahrnuje disky Crucial MX100, MX200 a MX3000, Samsung T3 a T5 a Samsung 840 Evo a 850 Evo.

Správci systému mohou pomocí následujícího postupu zkontrolovat, zda používají softwarové šifrování.

  1. Otevřete zvýšený příkazový řádek, např. Otevřením nabídky Start, zadáním cmd.exe, klepnutím pravým tlačítkem myši na výsledek a výběrem možnosti „Spustit jako správce“.
  2. Potvrďte výzvu UAC, která se zobrazí.
  3. Zadejte manage-bde.exe -status.
  4. V části Metoda šifrování zkontrolujte „Hardwarové šifrování“.

Pokud výstup neobsahuje odkaz na hardwarové šifrování, disk používá softwarové šifrování.

Správci systému mohou také přejít na softwarové šifrování pomocí následujícího postupu.

  1. Otevřete nabídku Start.
  2. Zadejte příkaz gpedit.msc
  3. Přejděte na Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotky Bitlocker.
    1. Pro systémovou jednotku otevřete jednotky Operační systém a poklepejte na položku Konfigurovat použití hardwarového šifrování pro jednotky operačního systému.
    2. Pro jednotky s pevným datem otevřete pevné datové disky a poklepejte na položku Konfigurovat použití hardwarového šifrování pro pevné datové disky.
    3. Pro vyměnitelné jednotky otevřete vyměnitelné datové mechaniky a poklepejte na položku Konfigurovat použití hardwarového šifrování pro vyměnitelné datové jednotky,
  4. Nastavte požadované zásady na hodnotu Zakázáno. Hodnota zakázání vynutí nutí nástroj BitLocker používat šifrování softwaru pro všechny jednotky, které podporují šifrování hardwaru.

Nastavení platí pro nové jednotky, které připojíte k počítači. BitLocker nepoužije novou metodu šifrování na disky, které jsou již zašifrovány. Pamatujte, že pro aktivaci softwarového šifrování budete muset disk dešifrovat a znovu zašifrovat.

Dobrá věc je, že problém se týká pouze SSD a ne HDD, ale protože jsme v posledních letech zaznamenali nárůst adaptace SSD, může být dobrý nápad podívat se na metodu šifrování používanou na vašich SSD, abyste zabránili potenciálnímu krádež dat. Pokud ne, základní věcí, kterou můžete udělat, je nenechávat svůj notebook bez dozoru.

Ulice: gHacky

Více o tématech: microsoft, bezpečnostní chyby

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.