Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护
现在使用全纤维的超过半百万个家庭作为访问改进
从备份中安装Windows 7?你马上需要一个BitLocker补丁
苹果不是一个人:数据确认智能手机扇区减速
澳大利亚的MyRiota将传感器连接到太空任务中
WWDC:Apple的iOS 13 NFC改进适合业务
大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议
区块链是如何帮助咖啡产业计数豆类
IT Trainblazer Maggie Berry的妇女得到了奥贝
在Mozilla的铅之后,微软将边缘推到防跟踪带上
Windows 10 Pro:比以往任何时候都更加死胡同
微软开始销售Windows 7 Add-on Support 4月1日
CIO采访:Kieran Delaney,Itnserver主任
政府增加努力促进验证
Zopa在2019年的银行发布准备好的内部技术
Windows 10版本1607和1709的支持绑定结束
工业部门因私人5G的想法而越来越诱惑
安装本周Win101809补丁KB 4490481后,在安装本周后的蓝屏可靠报告
我们如何了解大,可怕,漏洞的,紧急修补的IE安全孔CVE-2019-1367?
英国董事会忽略£30亿英镑的网络风险
在司法中的算法使用算法可以破坏公众信任和个人权利
人们如何对Apple的WWDC新闻作出反应?
Chrome将在7月份在全球范围内拍摄
小企业不一定是最薄弱的安全链接
Google通过协作,AI,集成功能提升G套房
Apple希望阻止您使用危险的USB-C设备
CDEI发布关于在线定位和偏见的报告
谷歌yanks选项恢复Chrome的旧UI;用户解除'丑陋'新外观
Ofcom获得了新的OpenReach访问模型
Gartner:区块链缺乏企业所需的功能
合作社推动以使客户服务团队更合作
orvibo数据泄漏将安全焦点放在IoT后端
大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
Deutsche Bank的公共收缩是金融气的主要标志性标志
Apple零售为我们其他人提供企业级MDM
缺乏技能和所有权对OT安全的最大挑战
英国政府能够提升AI和预防医疗保健的数据使用
九周后,微软恢复其违法的Win10 1809推出 - 但仅适用于寻求者
首先修复基础知识,然后担心AI,建议专家
NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
您的位置:首页 >科技 > 物联科技 >

Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护

2021-08-30 13:44:11 [来源]:

昨天,Microsoft发布了Adv180028,配置BitLocker的指导,以强制加强软件加密,以回应Carlo Meijer和Bernard Van Gastel在荷兰Radboud University(PDF)上发布的聪明裂缝。

纸张(标记为“草稿”)解释了攻击者如何在不知道密码的情况下解密硬件加密的SSD。由于在固件中实现了自加密驱动器的方式缺陷,误解可以在驱动器上的所有数据,无需键。Günter出生于他的Burncity博客的报告:

安全研究人员解释说,他们能够以所需方式修改驱动器的固件,因为它们可以使用调试界面来绕过SSD驱动器中的密码验证例程。它确实需要物理访问(内部或外部)SSD。但研究人员能够在没有密码的情况下解密硬件加密数据。研究人员写道,他们不会以易爆的概念证明(PoC)的形式释放任何细节。

Microsoft的BitLocker功能将加密驱动器上的所有数据。当您在Win10系统上运行BitLocker时,具有内置硬件加密的固态驱动器,BitLocker依赖于自加密驱动器的自己的功能。如果驱动器没有硬件自加密(或您使用Win7或8.1),BitLocker实现软件加密,这效率较低,但仍然强制保护。

基于硬件的自加密缺陷似乎是最多的,如果不是全部,自加密驱动器。

Microsoft的解决方案是取消加入任何实现自加密的SSD,然后用基于软件的加密重新加密它。性能受到打击,但数据将由软件保护,而不是硬件。

有关重新加密技术的详细信息,请参阅ADV180028。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。