BitLocker का उपयोग करते समय एक हार्ड ड्राइव को सॉफ़्टवेयर या हार्डवेयर के साथ एन्क्रिप्ट किया गया था, तो आप कैसे जांचेंगे?


25

हाल के सुरक्षा निष्कर्षों के कारण संभवत: अधिकांश SSDs पूरी तरह से भोले और टूटे तरीके से एन्क्रिप्शन को लागू करते हैं, मैं यह जांचना चाहता हूं कि मेरी कौन सी BitLocker मशीनें हार्डवेयर एन्क्रिप्शन का उपयोग कर रही हैं और कौन से सॉफ़्टवेयर का उपयोग कर रही हैं।

मुझे हार्डवेयर एन्क्रिप्शन के उपयोग को अक्षम करने का एक तरीका मिला, लेकिन मैं यह पता नहीं लगा सकता कि मैं कैसे हार्डवेयर एन्क्रिप्शन का उपयोग कर रहा हूं (किस स्थिति में, मुझे ड्राइव को फिर से एन्क्रिप्ट करना होगा)। मैं कैसे करूँ?

मुझे पता है, manage-bde.exe -statusजो मुझे एक आउटपुट देता है जैसे:

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

लेकिन मुझे नहीं पता कि मुझे जो जानकारी चाहिए वह इस स्क्रीन में है।


क्या आपके पास हार्डवेयर क्रिप्टो कार्यान्वयन में कमजोरियों के बारे में दावे का संदर्भ है? एक अच्छी रीड की तरह लगता है।
Nat

3
@ नोट: विवरण के लिए यह सलाह देखें। संयोग से, यह ओपी की समस्या को भी हल करता है।
केविन

3
@ नोट: मेरा मानना ​​है कि यह सूचना का स्रोत है: ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/…
pupeno

जवाबों:


26

MSRC पर एक बहुत नया लेख मौजूद है, आंशिक रूप से इस मुद्दे को समझा रहा है और इसे कैसे हल किया जाए। धन्यवाद @ केविन

Microsoft कुछ स्व-एन्क्रिप्शन ड्राइव (SED) के हार्डवेयर एन्क्रिप्शन में कमजोरियों की रिपोर्ट से अवगत है। इस समस्या से चिंतित ग्राहकों को केवल BitLocker Drive Enc एन्क्रिप्शन ™ द्वारा प्रदान किए गए सॉफ़्टवेयर के उपयोग पर विचार करना चाहिए। स्व-एन्क्रिप्टिंग ड्राइव के साथ विंडोज कंप्यूटर पर, BitLocker Drive Encryption ™ एन्क्रिप्शन का प्रबंधन करता है और डिफ़ॉल्ट रूप से हार्डवेयर एन्क्रिप्शन का उपयोग करेगा। वे व्यवस्थापक जो स्वयं-एन्क्रिप्शन ड्राइव के साथ कंप्यूटर पर सॉफ़्टवेयर एन्क्रिप्शन को बाध्य करना चाहते हैं, डिफ़ॉल्ट व्यवहार को ओवरराइड करने के लिए समूह नीति को लागू करके इसे पूरा कर सकते हैं। BitLocker को सक्षम करने के समय ही Windows एन्क्रिप्शन को लागू करने के लिए Windows समूह नीति से परामर्श करेगा।

उपयोग किए जा रहे ड्राइव एन्क्रिप्शन के प्रकार की जाँच करने के लिए (हार्डवेयर या सॉफ्टवेयर):

  1. manage-bde.exe -statusउन्नत कमांड प्रॉम्प्ट से चलाएँ ।

  2. यदि कोई भी ड्राइव एन्क्रिप्शन रिपोर्ट फ़ील्ड के लिए रिपोर्ट "हार्डवेयर एन्क्रिप्शन" को सूचीबद्ध नहीं करता है, तो यह डिवाइस सॉफ़्टवेयर एन्क्रिप्शन का उपयोग कर रहा है और स्वयं-एन्क्रिप्शन ड्राइव एन्क्रिप्शन से जुड़ी कमजोरियों से प्रभावित नहीं है।


manage-bde.exe -status हार्डवेयर-एन्क्रिप्शन का उपयोग किया जाता है तो आपको दिखाना चाहिए।

मेरे पास एक HW एन्क्रिप्टेड ड्राइव एटीएम नहीं है, इसलिए यहां एक संदर्भ लिंक और इसमें शामिल छवि है:

कंट्रोल पैनल में BitLocker UI आपको यह नहीं बताता है कि हार्डवेयर एन्क्रिप्शन का उपयोग किया जाता है, लेकिन पैरामीटर स्थिति के साथ आने पर कमांड लाइन टूल मैनेज-bde.exe करता है। आप देख सकते हैं कि हार्डवेयर एन्क्रिप्शन डी के लिए सक्षम है: (सैमसंग एसएसडी 850 प्रो) लेकिन सी के लिए नहीं: (सैमसंग एसएसडी 840 प्रो हार्डवेयर एन्क्रिप्शन के लिए समर्थन के बिना):

Bitlocker-स्थिति

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.