Microsofts sikkerhetsveiledning for selvkrypterende

0
182

av Martin Brinkmann November 07, 2018 i Sikkerhet, Windows – Ingen kommentarer

Microsoft publiserte security advisory ADV180028, Veiledning for å konfigurere BitLocker til å håndheve programvare kryptering, i går. Veiledningen er et svar til forskning papir Self-encrypting bedrag: svakheter i kryptering av solid state-disker (Ssd) av den nederlandske security forskere Carlo Meijer og Bernard von Gastel fra Radboud Universitet (PDF her).

Forskerne oppdaget et sikkerhetsproblem i Solid State-Stasjoner som støtter maskinvarebasert kryptering som gjorde dem i stand til å hente data fra den krypterte harddisken uten kjennskap til passordet som brukes til å kryptere data på det.

Sårbarheten krever lokal tilgang til den stasjonen som det er nødvendig å manipulere firmware for å få tilgang til data.

Sikkerheten forskere testet flere retail solid state-stasjoner som støtter maskinvarebasert kryptering og funnet sårbarhet i hver av dem, inkludert Avgjørende MX100, MX200 og MX3000, Samsung T3 og T5, og Samsung 840 Evo og 850 Evo-stasjoner.

Hvordan BitLocker er berørt

BitLocker støtter programvare og maskinvare kryptering, men bruker maskinvarebasert kryptering som standard hvis det støttes av stasjonen. Betyr: enhver enhet som støtter hardware kryptering er potensielt berørt av problemet på Windows.

Microsoft foreslår at administratorer slå krypteringsmodus fra maskinvare til programvare for å løse problemet og løse det på samme tid.

Kontroller krypteringsmetoden

hardware ecryption check bitlocker

Systemansvarlige kan sjekke det brukes kryptering metode på Windows-enheter på følgende måte:

  1. Åpne en ledetekst, f.eks. ved å åpne Start-menyen, skrive inn cmd.exe høyre-klikke på resultatet, og velge “kjør som administrator”.
  2. Bekreft UAC-melding som vises.
  3. Type manage-bde.exe -status.
  4. Sjekk for “Hardware Kryptering” under krypteringsmetode.

Solid state-stasjoner bruker programvare kryptering hvis du ikke finner maskinvare kryptering som det refereres til i utgang.

Hvordan å bytte til BitLocker-kryptering programvare

bitlocker use software encryption

Administratorer kan slå på kryptering metode til programvaren hvis du bruker BitLocker en stasjon er hardware kryptering evner på en Windows-maskin.

BitLocker kan ikke bytte til programvare kryptering automatisk hvis en stasjon bruker maskinvarebasert kryptering. Den nødvendige prosessen innebærer å aktivere programvare for kryptering som standard, dekryptering av stasjonen, og kryptere det du bruker BitLocker.

Microsoft bemerker at det ikke er nødvendig å formatere harddisken eller installere programvare på nytt når du bytter krypteringsmetoden.

Første som må gjøres er å håndheve bruk av programvare kryptering ved hjelp av gruppepolicy.

  1. Åpne Start-menyen.
  2. Skriv gpedit.msc
  3. Gå til Computer Configuration – > Administrative Maler > Windows-Komponenter > Bitlocker-Stasjonskryptering.
    1. For systemet stasjonen, kan du åpne Operativsystemet Stasjoner og dobbelt-klikk på Konfigurer bruk av maskinvare-basert kryptering for operativsystemet kjører.
    2. For fast dato stasjoner, åpne Faste datastasjoner og dobbelt-klikk på Konfigurer bruk av maskinvare-basert kryptering for Faste datastasjoner.
    3. For flyttbare stasjoner, åpne Flyttbare datastasjoner og dobbelt-klikk på Konfigurer bruk av maskinvare-basert kryptering for Flyttbare datastasjoner,
  4. Angi den nødvendige retningslinjer for Funksjonshemmede. En verdi av funksjonshemmede styrker BitLocker å bruke programvare-kryptering for alle stasjoner selv de som støtter maskinvarebasert kryptering.

Innstillingen gjelder for nye stasjoner som du kobler til datamaskinen. BitLocker vil ikke bruke den nye kryptering metode for å stasjoner som allerede er kryptert.

Det er nødvendig å slå av BitLocker på berørte stasjoner fullt for å dekryptere data og slå den på igjen etter denne prosessen, slik at bruker BitLocker kryptering programvare som definert i gruppepolicy til å kryptere harddisken data.

Her er hvordan det gjøres

turn off bitlocker

  1. Åpne Utforsker på datamaskinen.
  2. Høyreklikk på harddisken, og velg “Behandle BitLocker” fra hurtigmenyen.
  3. Velg “Slå av BitLocker” for å dekryptere stasjonen. Tiden det tar å dekryptere stasjonen er avhengig av en rekke faktorer
  4. Når BitLocker er slått av på stasjonen, må du aktivere BitLocker kryptering igjen på stasjonen.

Avsluttende Ord

Problemet påvirker Solid State-Stasjoner som støtter maskinvarebasert kryptering. Sikkerheten forskere testet bare noen Solid State-Stasjoner som støtter sikkerheten funksjon; det virker sannsynlig at flere stasjoner er sårbare, så vel.

Angriperne må lokal tilgang til stasjonen for å utnytte sårbarheten. Mens det er svært begrensende, er det likevel foreslått å bytte til kryptering programvare spesielt hvis du har svært viktige data som er lagret på harddisken, eller hvis datamaskinen eller stasjonen kan være solgt eller gitt bort på et senere tidspunkt. (via Født)