Microsoft Security Advisory voor self-encrypting drives

0
170

door Martin Brinkmann op November 07, 2018 in de Beveiliging, Windows – 4 reacties

Microsoft publiceerde de security advisory ADV180028, de Begeleiding bij het configureren van BitLocker af te dwingen software-encryptie, gisteren. Het advies is een reactie op het onderzoek van papier Self-encrypting misleiding: zwakheden in de versleuteling van solid state drives (Ssd ‘ s) door de nederlandse beveiligingsonderzoekers Carlo Meijer en Bernard von Gastel van de Radboud Universiteit (PDF hier).

De onderzoekers hebben ontdekt een beveiligingslek in Solid State Drives die ondersteuning van hardware-encryptie die hen in staat stelde om gegevens op te halen uit de gecodeerde schijf, zonder de kennis van het wachtwoord dat gebruikt wordt om de gegevens te coderen.

De kwetsbaarheid wordt lokale toegang tot het station is het noodzakelijk om het manipuleren van de firmware van toegang tot de gegevens.

De beveiliging onderzoekers testten verschillende retail solid state drives die ondersteuning van hardware-encryptie en vond de kwetsbaarheid in elk van hen met inbegrip van Cruciaal MX100, de MX200 en MX3000, Samsung T3 en T5, en de Samsung 840 Evo en 850 Evo drives.

Hoe BitLocker wordt beïnvloed

BitLocker ondersteunt software en hardware-encryptie, maar maakt gebruik van de hardware encryptie standaard als dit wordt ondersteund door de aandrijving. Betekent: een station, ondersteunt hardware-encryptie is mogelijk beïnvloed door het probleem op Windows.

Microsoft stelt dat beheerders schakel de versleuteling van de hardware, de software en het aanpakken van het probleem en lossen het op hetzelfde moment.

Controleer de codering methode

hardware ecryption check bitlocker

Systeem-beheerders kunnen in de gebruikte coderingsmethode op Windows-apparaten op de volgende manier:

  1. Open een opdrachtprompt met verhoogde bevoegdheden, bijvoorbeeld door het openen van het menu Start, typt cmd.exe, klik met de rechtermuisknop op het resultaat, en te kiezen voor “als administrator uitvoeren” optie.
  2. Het bevestigen van de UAC-prompt wordt weergegeven.
  3. Type manage-bde.exe -status.
  4. Controleer voor “Hardware-Encryptie” onder Encryption Methode.

De solid state drives maakt gebruik van de software encryptie als u niet kunt vinden hardware-encryptie waarnaar wordt verwezen in de output.

Hoe om te schakelen naar BitLocker encryptie software

bitlocker use software encryption

Beheerders kunnen schakelen van de encryptie-methode om software als BitLocker maakt gebruik van een drive hardware-encryptie-mogelijkheden op een Windows machine.

BitLocker kan niet overschakelen naar een software-encryptie automatisch als een drive maakt gebruik van de hardware-encryptie. De vereiste proces van software voor de codering zoals de standaard, de ontcijfering van het station, en het te versleutelen met BitLocker.

Microsoft merkt op dat het niet nodig is om de schijf te formatteren of software opnieuw installeren wanneer u de encryptie-methode.

Eerste ding dat moet worden gedaan, is het afdwingen van het gebruik van de software encryptie in met behulp van de Group Policy.

  1. Open het menu Start.
  2. Type gpedit.msc
  3. Ga naar Computer Configuration – > Administrative Templates > Windows-Onderdelen > Bitlocker Drive Encryption.
    1. Voor het systeem schijf, open Besturingssysteem Schijven en dubbel-klik op Configureren voor gebruik van de hardware-gebaseerde encryptie voor het besturingssysteem schijven.
    2. Voor de vaste datum schijven, open Vaste gegevensstations en dubbel-klik op Configureren voor gebruik van de hardware-gebaseerde encryptie, voor Vaste gegevensstations.
    3. Voor verwijderbare schijven, open Verwisselbare Stations en dubbel-klik op Configureren voor gebruik van de hardware-gebaseerde encryptie, voor Verwisselbare Stations,
  4. Stel de gewenste beleid te Uitgeschakeld. Een waarde van gehandicapte krachten BitLocker te gebruiken software-encryptie voor alle schijven, zelfs diegene die ondersteuning van hardware-encryptie.

De instelling is van toepassing op de nieuwe stations die u aansluit op de computer. BitLocker niet toepassen van de nieuwe encryptie methode om schijven die al zijn gecodeerd.

Het is noodzakelijk om op BitLocker uitschakelen op de betreffende stations volledig om de gegevens te decoderen en vervolgens weer na het proces, zodat BitLocker maakt gebruik van de software encryptie, zoals gedefinieerd in het Beleid van de Groep voor het coderen van de schijf gegevens.

Hier is hoe dat gedaan is

turn off bitlocker

  1. Open de Verkenner op de computer.
  2. Met de rechtermuisknop op de schijf en selecteer “BitLocker Beheren” uit het context menu.
  3. Selecteer “BitLocker uitschakelen” voor het decoderen van de schijf. De tijd die het duurt voor het decoderen van de aandrijving is afhankelijk van een aantal factoren
  4. Wanneer BitLocker is uitgeschakeld op het station, BitLocker encryptie weer op het station.

Slotwoord

Het probleem van invloed is op Solid State Drives die ondersteuning van hardware-encryptie. De beveiliging onderzoekers testten slechts enkele Solid State-Schijven ondersteuning voor de beveiligingsfunctie; het lijkt waarschijnlijk dat er extra schijven zijn kwetsbaar.

Aanvallers moeten de lokale toegang tot het rijden van het uitbuiten van de kwetsbaarheid. Terwijl dat is zeer beperkt, het is nog steeds voorgesteld om over te schakelen naar de software encryptie vooral als u zeer belangrijke gegevens die zijn opgeslagen op de schijf is of als de computer of het station ook mag worden verkocht of weggegeven op een later punt in de tijd. (via Geboren)