BitLocker를 사용할 때 하드 드라이브가 소프트웨어 또는 하드웨어로 암호화되었는지 어떻게 확인합니까?


25

아마도 대부분의 SSD가 완전히 순진하고 깨진 방식으로 암호화를 구현한다는 최근의 보안 결과로 인해 하드웨어 암호화를 사용하는 BitLocker 시스템과 소프트웨어를 사용하는 시스템을 확인하고 싶습니다.

하드웨어 암호화 사용을 비활성화하는 방법을 찾았지만 하드웨어 암호화를 사용하고 있는지 확인하는 방법을 알 수 없습니다 (이 경우 드라이브를 다시 암호화해야 함). 어떻게하면 되나요?

어느 것이 manage-bde.exe -status나에게 다음과 같은 출력을 제공하는지 알고 있습니다.

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

하지만 원하는 정보가이 화면에 있는지 모르겠습니다.


하드웨어 암호화 구현의 약점에 대한 주장에 대한 언급이 있습니까? 잘 읽힌 것 같습니다.
Nat

3
@Nat : 자세한 내용은 이 권고 를 참조하십시오. 또한 OP의 문제도 해결합니다.
케빈

3
@Nat : 이것이 정보의 출처라고 생각합니다 : ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/…
pupeno

답변:


26

MSRC에는 문제와 해결 방법을 부분적으로 설명하는 꽤 새로운 기사가 ​​있습니다. 감사합니다 @Kevin

Microsoft는 특정 자체 암호화 드라이브 (SED)의 하드웨어 암호화에 대한 취약점보고를 알고 있습니다. 이 문제가 우려되는 고객은 BitLocker Drive Encryption ™에서 제공하는 소프트웨어 전용 암호화 사용을 고려해야합니다. 자체 암호화 드라이브가있는 Windows 컴퓨터에서 BitLocker Drive Encryption ™은 암호화를 관리하고 기본적으로 하드웨어 암호화를 사용합니다. 자체 암호화 드라이브가있는 컴퓨터에서 소프트웨어 암호화를 강제로 적용하려는 관리자는 그룹 정책을 배포하여 기본 동작을 재정 의하여이를 수행 할 수 있습니다. Windows는 BitLocker를 활성화 할 때만 소프트웨어 암호화를 시행하기 위해 그룹 정책을 참고합니다.

사용중인 드라이브 암호화 유형을 확인하려면 (하드웨어 또는 소프트웨어) :

  1. 관리자 manage-bde.exe -status권한 명령 프롬프트에서 실행하십시오 .

  2. 나열된 드라이브 중 암호화 방법 필드에 대해 "하드웨어 암호화"라고보고 된 드라이브가 없으면이 장치는 소프트웨어 암호화를 사용하고 있으며 자체 암호화 드라이브 암호화와 관련된 취약점의 영향을받지 않습니다.


manage-bde.exe -status 하드웨어 암호화가 사용되는지 보여줄 것입니다.

HW 암호화 드라이브 ATM이 없으므로 여기에 참조 링크여기에 포함 된 이미지가 있습니다.

제어판의 BitLocker UI는 하드웨어 암호화 사용 여부를 알려주지 않지만 매개 변수 상태로 호출하면 명령 줄 도구 manage-bde.exe가 수행합니다. D : (Samsung SSD 850 Pro)에는 하드웨어 암호화가 활성화되어 있지만 C :에는 하드웨어 암호화가 지원되지 않습니다 (하드웨어 암호화를 지원하지 않는 Samsung SSD 840 Pro).

비트 로커 상태

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.