Spoločnosť Microsoft vydáva bezpečnostné upozornenie týkajúce sa zraniteľnosti hardvérového šifrovania

Domov » Microsoft

Ikona času čítania 3 min. čítať

Ikona kalendára Publikované dňa

by Anmol Mehrotra 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Microsoft vydala a bezpečnostné poradenstvo ohľadom novej zraniteľnosti, ktorá ovplyvňuje hardvérové ​​šifrovanie na SSD diskoch. Zraniteľnosť bola prvýkrát objavená holandskými bezpečnostnými výskumníkmi Carlo Meijer a Bernard von Gastel z Radboud University, ktorí publikovali dokument s názvom „slabé stránky v šifrovaní pevných diskov“.

Zraniteľnosť umožňuje hackerom získať prístup k disku a prenášať údaje bez použitia hesiel. Najdôležitejšie je, že disk musí byť pevne zapojený, aby zraniteľnosť fungovala, takže možno nenechávajte svoje zariadenie bez dozoru. Medzitým spoločnosť Microsoft zdieľala pre správcov systému postupný proces prechodu z hardvérového šifrovania na softvérové ​​šifrovanie. Táto chyba sa týka takmer všetkých hlavných výrobcov SSD diskov a zahŕňa disky Crucial MX100, MX200 a MX3000, Samsung T3 a T5 a Samsung 840 Evo a 850 Evo.

Správcovia systému môžu pomocou nasledujúceho procesu skontrolovať, či používajú softvérové ​​šifrovanie.

  1. Otvorte príkazový riadok so zvýšeným príkazom, napríklad otvorením ponuky Štart, zadaním príkazu cmd.exe, kliknutím pravým tlačidlom myši na výsledok a výberom možnosti „Spustiť ako správca“.
  2. Potvrďte výzvu UAC, ktorá sa zobrazí.
  3. Zadajte príkaz manage-bde.exe -status.
  4. V časti Metóda šifrovania vyhľadajte výraz „Hardvérové ​​šifrovanie“.

Disk používa softvérové ​​šifrovanie, ak vo výstupe nie je žiadny odkaz na hardvérové ​​šifrovanie.

Správcovia systému môžu tiež prejsť na softvérové ​​šifrovanie pomocou nasledujúceho postupu.

  1. Otvorte ponuku Štart.
  2. Napíšte gpedit.msc
  3. Prejdite do časti Konfigurácia počítača > Šablóny pre správu > Komponenty systému Windows > Šifrovanie jednotky Bitlocker.
    1. V prípade systémovej jednotky otvorte jednotky Operačný systém a dvakrát kliknite na položku Konfigurovať používanie hardvérového šifrovania pre jednotky operačného systému.
    2. Pre pevné dátumové jednotky otvorte pevné dátové disky a dvakrát kliknite na Configure use hardvérové ​​šifrovanie pre pevné dátové disky.
    3. V prípade vymeniteľných jednotiek otvorte vymeniteľné dátové jednotky a dvakrát kliknite na položku Konfigurovať používanie hardvérového šifrovania pre vymeniteľné dátové jednotky.
  4. Nastavte požadované politiky na hodnotu Zakázané. Hodnota zablokovania vynúti nástroj BitLocker, aby používal šifrovanie softvéru pre všetky jednotky, ktoré podporujú aj hardvérové ​​šifrovanie.

Toto nastavenie sa vzťahuje na nové jednotky, ktoré pripojíte k počítaču. BitLocker nepoužije novú metódu šifrovania na jednotky, ktoré sú už šifrované. Upozorňujeme, že na povolenie softvérového šifrovania budete musieť disk dešifrovať a znova zašifrovať.

Dobrá vec je, že problém sa týka iba SSD a nie HDD, ale keďže sme v posledných rokoch zaznamenali nárast adaptácie SSD, možno by bolo dobré pozrieť sa na metódu šifrovania používanú na vašich SSD, aby ste predišli potenciálnym krádeže dát. Ak nie, základná vec, ktorú môžete urobiť, je nenechávať svoj laptop bez dozoru.

cez: gHacks

Viac o témach: microsoft, zabezpečenia

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.