Connect with us

Tipps

Sie können BitLocker nicht vertrauen, um Ihre SSD unter Windows 10 zu verschlüsseln

Sie können BitLocker nicht vertrauen, um Ihre SSD unter Windows 10 zu verschlüsseln

Einige SSDs bieten Unterstützung für „Hardwareverschlüsselung“. Wenn Sie BitLocker unter Windows aktivieren, vertraut Microsoft Ihrer SSD und unternimmt nichts. Forscher haben jedoch herausgefunden, dass viele SSDs einen schrecklichen Job machen, was bedeutet, dass BitLocker keine sichere Verschlüsselung bietet.

: Microsoft hat eine ausgegeben Sicherheitshinweis über dieses Problem. Es enthält einen Befehl, mit dem Sie überprüfen können, ob Sie Hardware- oder Softwareverschlüsselung verwenden.

: Fast ein Jahr später vertraut BitLocker Ihrer SSD nicht mehr, sodass Sie ihr erneut vertrauen können.

Viele SSDs implementieren die Verschlüsselung nicht richtig

Selbst wenn Sie die BitLocker-Verschlüsselung auf einem System aktivieren, verschlüsselt Windows 10 Ihre Daten möglicherweise nicht. Stattdessen verlässt sich Windows 10 möglicherweise auf Ihre SSD, und die Verschlüsselung Ihrer SSD kann leicht beschädigt werden.

Das ist die Schlussfolgerung aus a neues Papier von Forschern der Radbound University. Sie haben die Firmwares vieler Solid-State-Laufwerke rückentwickelt und eine Reihe von Problemen mit der „Hardware-Verschlüsselung“ vieler SSDs festgestellt.

Die Forscher testeten Laufwerke von Crucial und Samsung, aber wir wären definitiv nicht überrascht, wenn andere Hersteller größere Probleme hätten. Auch wenn Sie keines dieser spezifischen Laufwerke haben, sollten Sie besorgt sein.

Beispielsweise enthält der Crucial MX300 standardmäßig ein leeres Hauptkennwort. Ja, das ist richtig – das Hauptkennwort ist auf nichts festgelegt, und dieses leere Kennwort ermöglicht den Zugriff auf den Verschlüsselungsschlüssel, mit dem Ihre Dateien verschlüsselt werden. Das ist verrückt.

Die verschlüsselte SSD verfügt über ein Hauptkennwort, das auf „“ gesetzt ist. Aber keine Sorge, Kunden, Sie können es ausschalten! Alles wird gut. pic.twitter.com/hSlPCMyHsi

– Matthew Green (@matthew_d_green) 5. November 2018

BitLocker vertraut SSDs, aber SSDs erledigen ihre Arbeit nicht

Dies spielt normalerweise keine Rolle – wer verwendet die Hardwareverschlüsselung auf einer SSD? Windows-Benutzer würden stattdessen BitLocker verwenden. Und BitLocker verschlüsselt die Dateien, bevor sie auf der SSD gespeichert werden, oder?

Falsch. Wenn Ihr Computer über ein Solid-State-Laufwerk verfügt, das angibt, dass es die Hardwareverschlüsselung verarbeiten kann, führt BitLocker überhaupt keine Aktionen aus. BitLocker vertraut lediglich darauf, dass die SSD Ihre Dateien verschlüsselt, und gibt jede Verantwortung auf. Und wie Forscher herausgefunden haben, haben SSD-Hersteller ernsthafte Probleme, die Verschlüsselung richtig zu implementieren.

Selbst wenn Sie die Festplatte Ihres Laptops mit BitLocker verschlüsseln, verlassen Sie sich jetzt auf das Unternehmen, das die SSD in Ihrem Laptop hergestellt hat. Vertrauen Sie darauf, dass der Hersteller des Laufwerks in Ihrem Laptop gute Arbeit geleistet hat? Wissen Sie überhaupt, welche Firma die interne SSD Ihres Laptops hergestellt hat? Hat Ihr Laptop-Hersteller darüber nachgedacht, bevor er einen Festplattenhersteller ausgewählt hat?

BitLocker unter Windows 7 unterstützt nicht das „Auslagern der Verschlüsselung auf verschlüsselte Festplatten“ wie Microsoft Dokumentation sagt es. Mit anderen Worten, dies ist eine neue Funktion in Windows 10, sodass Windows 7-Systeme nicht das gleiche Problem haben.

So lassen Sie BitLocker die Softwareverschlüsselung verwenden

Wenn Sie die BitLocker-Verschlüsselung auf einer SSD verwenden, können Sie BitLocker anweisen, die hardwarebasierte Verschlüsselung zu vermeiden und stattdessen die softwarebasierte Verschlüsselung zu verwenden. Dies erfordert jedoch Gruppenrichtlinien. Gruppenrichtlinien sind nur unter Windows 10 Professional verfügbar, aber auch die Standardversion von BitLocker.

Öffnen Sie auf einem einzelnen PC den lokalen Gruppenrichtlinien-Editor, indem Sie Windows + R drücken, „gpedit.msc“ in das Dialogfeld „Ausführen“ eingeben und die Eingabetaste drücken.

Gehen Sie zu folgendem Ort:

Computer ConfigurationAdministrative TemplatesWindows ComponentsBitLocker Drive EncryptionFixed Data Drives

Doppelklicken Sie im rechten Bereich auf die Option „Verwendung der hardwarebasierten Verschlüsselung für Festplattenlaufwerke konfigurieren“.

Wählen Sie die Option „Deaktiviert“ und klicken Sie auf „OK“.

Microsoft sagt, dass Sie das Laufwerk anschließend entschlüsseln und erneut verschlüsseln müssen, bevor diese Änderung wirksam wird.

So verschlüsseln Sie Ihre SSD ohne BitLocker

Anstatt sich auf BitLocker zu verlassen, können Sie auch Open Source verwenden VeraCrypt Tool zum Verschlüsseln Ihres Windows-Systemlaufwerks oder eines anderen Laufwerks. Es basiert auf der TrueCrypt-Software, von der Sie vielleicht schon gehört haben.

Im Gegensatz zu BitLocker steht VeraCrypt auch Benutzern von Windows 10 Home und Windows 7 Home zur Verfügung. Sie müssen nicht 100 US-Dollar für die Verschlüsselung bezahlen. VeraCrypt ist nie auf SSDs angewiesen, um die Verschlüsselung zu erledigen. VeraCrypt übernimmt immer die Verschlüsselung selbst.

Warnung: Einige große Windows 10-Updates haben in der Vergangenheit Probleme mit VeraCrypt verursacht. Wir empfehlen zu haben Rettungsmedien zur Hand, nur für den Fall. Diese Probleme treten nicht auf, wenn Sie sich an BitLocker halten. Wir empfehlen daher, BitLocker zu verwenden und die Hardwareverschlüsselung zu deaktivieren.

Warum vertraut BitLocker SSDs?

Wenn verfügbar, kann die hardwarebasierte Verschlüsselung schneller sein als die softwarebasierte Verschlüsselung. Wenn eine SSD über eine solide hardwarebasierte Verschlüsselungstechnologie verfügt, würde die Verwendung dieser SSD zu einer verbesserten Leistung führen.

Leider scheint es vielen SSD-Herstellern nicht zu vertrauen, dass sie dies ordnungsgemäß implementieren. Wenn Sie eine Verschlüsselung benötigen, sollten Sie die softwarebasierte Verschlüsselung von BitLocker verwenden, damit Sie der Sicherheit Ihrer SSD nicht vertrauen müssen.

In einer perfekten Welt ist die hardwarebeschleunigte Verschlüsselung definitiv besser. Dies ist einer der Gründe, warum Apple einen T2-Sicherheitschip in sein Gerät integriert neue Macs. Der T2-Chip verwendet eine hardwarebeschleunigte Verschlüsselungs-Engine, um Daten, die auf der internen SSD des Mac gespeichert sind, schnell zu verschlüsseln und zu entschlüsseln.

Ihr Windows-PC verwendet jedoch keine solche Technologie – er verfügt über eine SSD eines Herstellers, der wahrscheinlich nicht viel Zeit damit verbracht hat, über Sicherheit nachzudenken. Und das ist nicht gut.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia