Microsoft izda varnostno opozorilo glede ranljivosti pri šifriranju strojne opreme

Domov » Microsoft

Ikona časa branja 3 min. prebrati

Ikona koledarja Objavljeno dne

by Anmol Mehrotra 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft je izdal a varnostno svetovanje glede nove ranljivosti, ki vpliva na šifriranje, ki temelji na strojni opremi na SSD diskih. Ranljivost sta prva odkrila nizozemska varnostna raziskovalca Carlo Meijer in Bernard von Gastel z univerze Radboud, ki sta objavila članek z naslovom "slabosti v šifriranju pogonov SSD".

Ranljivost omogoča hekerjem dostop do pogona in prenos podatkov brez uporabe gesel. Srebrna podloga je, da mora biti pogon ožičen, da ranljivost deluje, tako da morda ne pustite svoje naprave brez nadzora. Medtem je Microsoft delil postopek po korakih za sistemske skrbnike za prehod s šifriranja, ki temelji na strojni opremi, na šifriranje, ki temelji na programski opremi. Ranljivost prizadene skoraj vse glavne proizvajalce SSD diskov in vključuje pogone Crucial MX100, MX200 in MX3000, Samsung T3 in T5 ter Samsung 840 Evo in 850 Evo.

Skrbniki sistema lahko preverijo, ali uporabljajo šifriranje, ki temelji na programski opremi, z naslednjim postopkom.

  1. Odprite povišani ukazni poziv, npr. Tako, da odprete meni Start, vtipkate cmd.exe, z desnim klikom na rezultat in izberete možnost »zaženi kot skrbnik«.
  2. Potrdite UAC poziv, ki se prikaže.
  3. Vnesite management-bde.exe -status.
  4. Preverite možnost "Strojna enkripcija" v načinu Metoda šifriranja.

Pogon uporablja programsko šifriranje, če v izhodu ni sklicevanja na šifriranje strojne opreme.

Skrbniki sistema lahko preklopijo tudi na programsko šifriranje z naslednjim postopkom.

  1. Odprite meni Start.
  2. Vnesite gpedit.msc
  3. Pojdite na Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Šifriranje pogona Bitlocker.
    1. Za sistemski pogon odprite pogone za operacijske sisteme in dvokliknite Konfiguriraj uporabo šifriranja na osnovi strojne opreme za pogone operacijskih sistemov.
    2. Za fiksne podatkovne pogone odprite Fiksne podatkovne pogone in dvokliknite Konfiguriraj uporabo strojne enkripcije za podatkovne pogone.
    3. Za izmenljive pogone odprite pogone za izmenljive podatke in dvokliknite Konfiguriraj uporabo šifriranja na osnovi strojne opreme za izmenljive podatkovne pogone,
  4. Nastavite zahtevane pravilnike na Onemogočeno. Vrednost invalidov prisili BitLocker, da za vse pogone uporablja šifriranje programske opreme, tudi tiste, ki podpirajo šifriranje strojne opreme.

Nastavitev velja za nove pogone, ki jih povežete z računalnikom. BitLocker ne bo uporabil nove metode šifriranja za pogone, ki so že šifrirani. Upoštevajte, da boste morali pogon dešifrirati in ponovno šifrirati, da omogočite programsko šifriranje.

Dobra stvar je, da težava vpliva samo na SSD-je in ne na trde diske, a ker smo v zadnjih letih opazili povečanje prilagajanja SSD-jev, bi bilo morda dobro, da si ogledate metodo šifriranja, ki se uporablja na vaših SSD-jih, da preprečite morebitne krajo podatkov. Če ne, je osnovna stvar, ki jo lahko storite, da prenosnika ne pustite brez nadzora.

Via: gHacks

Več o temah: microsoft, varnostne ranljivosti

Anmol Mehrotra

Anmol Mehrotra Shield

Android in Windows News Reporter

Anmol pokriva novice o sistemih Android in Windows. Je tehnični pisec z več kot desetletnimi izkušnjami.