Win10之家 资讯中心
Win10下载休闲娱乐坊
Win10资讯Win10资源
Win10交流主题壁纸
Win7下载Win8下载

Ghost Windows10 X64纯净专业       Ghost Windows10 X32纯净专业

微软告诉Win10 BitLocker用户:再次关闭它

2018-11-08 11:21:22来源:Win10作者:Win10之家责编:swin103去评论

 

微软告诉Win10 BitLocker用户:再次关闭它

Roy,邪教电视喜剧The IT Crowd中的同情技术支持人物,总是会以“Hello,IT”开始他的用户对话。你是否尝试过将其关闭再打开?现在,Microsoft已向Win10 Pro和Enterprise版本中的BitLocker全磁盘加密功能用户提供了相同的建议。在研究人员披露自加密固态硬盘(SSD)的硬件加密可能被多种安全漏洞利用之后,微软发布了安全咨询ADV18002。
 
来自荷兰Radboud大学的Carlo Meijer和Bernard van Gastel进行的研究发现了一些漏洞,这些漏洞可以反复设计“几个”自加密固态硬盘(SSD),这些漏洞可以“在不知情的情况下完全恢复数据当你有物理访问驱动器时的任何秘密。“好的,最后一个要求确实会降低威胁的实际影响,但不足以使其可以忽略不计。毕竟,这意味着丢失或被盗的驱动器,即使是其他人相对短暂访问的驱动器,也可能被利用并访问数据。
 
事实上,正如研究人员指出的那样,这意味着用户“不应仅仅依靠SSD提供的硬件加密来保护数据的机密性。”特别是对于代表SSD市场总数约一半的供应商的SSD进行逆向工程测试。发现的关键漏洞是使用价值115美元的硬件和“使用公共信息”发现的。这就像研究人员所说的那样,当涉及到他们使用的确切的开发工具时,这是一个明智的决定,看起来好像已知它们可以轻松便宜地复制我猜。
 
 
然而,研究人员所说的是,漏洞本身可以分为两个不同的类别。用户密码和用于加密数据的密钥之间缺少加密绑定是第一个。第二类漏洞是涉及存储在“磨损水平”存储芯片中的关键信息,并且尽管存在逻辑级别覆盖,但仍然可以保留。
 
由于Win10 Pro或Enterprise的用户可以访问并可能使用全盘加密BitLocker功能,因此Microsoft的行动很快。它已发布安全建议,用于配置BitLocker以强制执行软件加密,这不是默认设置,因为如果驱动器指示支持,则BitLocker将专门使用硬件加密。该通报称“在具有自加密驱动器的Windows计算机上,BitLocker驱动器加密管理加密,默认情况下将使用硬件加密。想要在具有自加密驱动器的计算机上强制软件加密的管理员可以通过部署组策略来覆盖默认行为。“

不知道正在使用何种加密类型的BitLocker用户可以从提升的权限提示运行命令'manage-bde.exe -status'。为了减轻某些自加密驱动器现在显然存在的漏洞,Windows用户应该部署一个启用强制软件加密的组策略,然后关闭BitLocker以便硬件解密,然后再次使用软件重新加密。罗伊会很自豪。
 
Amido的首席顾问理查德斯莱特告诉我,漏洞的影响可能是深远的。特别是目前还不知道来自不在测试平台上的制造商的驱动器是否也很脆弱。 “微软在BitLocker中完全禁用硬件加密的建议对于没有连接到企业Active Directory域或网络的设备没有帮助”Slater指出,继续说道“我们的技术支持团队已经抓住了这个问题并放弃了我们如何在整个组织内缓解这种风险的计划。“您可能认为通常使用第三方加密控制的银行几乎可以免受此问题的影响。但是,Slater表示,许多这些工具越来越依赖于BitLocker作为底层机制。 “业界对BitLocker硬件加密提供有效的静态加密功能给予了极大的信任”他解释说,并补充说“微软对硬盘制造商的盲目信任和开发硬盘制造商的人都非常失望。首先是有缺陷的硬件加密。“
 
与此同时,AmTrust International的网络安全负责人Ian Trump认为,在快速发展的存储产品世界中,有代码运行并且现代操作系统的复杂性,这可能都归结为这个历史悠久的借口“我以为你会照顾那个问题?” “它确实引发了关于硬盘API上的代码如何与操作系统接口以及BitLocker如何真正起作用的问题”特朗普今天下午在谈话中说。他认为,如果您的企业已经启用了BitLocker,那么从监管合规的角度来看,这表明了足够的尽职调查。 “我不认为期望每个人对安全功能进行反向工程以测试其稳健性水平是不合理的”,他指出,“除非你的威胁模型表明恶意行为者真的在追踪你的数据。”
 
我鞠躬特朗普先生的更大智慧,而不是你会发现许多人今天所说的所有日子,特朗普在InfoSec上传授一些来之不易的教训:

1.信任但要验证。
2.加密实现很难。
3.加密实施在超级竞争中非常困难,“存储产品必须在今天发布”。

与此同时,我建议所有BitLocker用户去实施IT Crowd建议......

相关文章

百度推荐

旗下网站: Win10之家|

旗下软件: Win10系统|

Win10 - 应用,游戏,下载 - Win10之家

Copyright (C) Swin10.com, All Rights Reserved.

Win10 版权所有 浙ICP备123456789号