Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护
2021-08-30 13:44:11 [来源]:
昨天,Microsoft发布了Adv180028,配置BitLocker的指导,以强制加强软件加密,以回应Carlo Meijer和Bernard Van Gastel在荷兰Radboud University(PDF)上发布的聪明裂缝。
纸张(标记为“草稿”)解释了攻击者如何在不知道密码的情况下解密硬件加密的SSD。由于在固件中实现了自加密驱动器的方式缺陷,误解可以在驱动器上的所有数据,无需键。Günter出生于他的Burncity博客的报告:
安全研究人员解释说,他们能够以所需方式修改驱动器的固件,因为它们可以使用调试界面来绕过SSD驱动器中的密码验证例程。它确实需要物理访问(内部或外部)SSD。但研究人员能够在没有密码的情况下解密硬件加密数据。研究人员写道,他们不会以易爆的概念证明(PoC)的形式释放任何细节。
Microsoft的BitLocker功能将加密驱动器上的所有数据。当您在Win10系统上运行BitLocker时,具有内置硬件加密的固态驱动器,BitLocker依赖于自加密驱动器的自己的功能。如果驱动器没有硬件自加密(或您使用Win7或8.1),BitLocker实现软件加密,这效率较低,但仍然强制保护。
基于硬件的自加密缺陷似乎是最多的,如果不是全部,自加密驱动器。
Microsoft的解决方案是取消加入任何实现自加密的SSD,然后用基于软件的加密重新加密它。性能受到打击,但数据将由软件保护,而不是硬件。
有关重新加密技术的详细信息,请参阅ADV180028。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。