BitLockerを使用しているときに、ハードドライブがソフトウェアまたはハードウェアで暗号化されているかどうかをどのように確認しますか?


25

おそらくほとんどのSSDが完全に素朴で壊れた方法で暗号化を実装しているという最近のセキュリティの発見により、どのBitLockerマシンがハードウェア暗号化を使用しており、どのソフトウェアがソフトウェアを使用しているかを確認したいと思います。

ハードウェア暗号化の使用を無効にする方法を見つけましたが、ハードウェア暗号化を使用しているかどうかを確認する方法がわかりません(その場合、ドライブを再暗号化する必要があります)。tiはどうすればいいですか?

次のmanage-bde.exe -statusような出力が得られることは承知しています。

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

必要な情報がこの画面にあるかどうかはわかりません。


ハードウェア暗号化の実装の脆弱性に関する主張の参考文献はありますか?良い読み物のように聞こえます。
Nat

3
@Nat:詳細については、このアドバイザリを参照してください。ちなみに、OPの問題も解決します。
ケビン

3
:@Nat:私は、これは情報の源であると考えていru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/...
pupeno

回答:


26

MSRCに関するかなり新しい記事があり、問題とその解決方法について部分的に説明しています。ありがとう@Kevin

マイクロソフトは、特定の自己暗号化ドライブ(SED)のハードウェア暗号化の脆弱性に関する報告を認識しています。この問題を懸念するお客様は、BitLocker Drive Encryption™によって提供されるソフトウェアのみの暗号化の使用を検討する必要があります。自己暗号化ドライブを備えたWindowsコンピューターでは、BitLocker Drive Encryption™が暗号化を管理し、デフォルトでハードウェア暗号化を使用します。自己暗号化ドライブを搭載したコンピューターでソフトウェア暗号化を強制する管理者は、グループポリシーを展開して既定の動作を上書きすることでこれを実現できます。Windowsはグループポリシーを参照して、BitLockerを有効にするときにのみソフトウェア暗号化を実施します。

使用されているドライブ暗号化の種類(ハードウェアまたはソフトウェア)を確認するには:

  1. 管理者特権manage-bde.exe -statusでのコマンドプロンプトから実行します。

  2. リストされたドライブのどれもEncryption Methodフィールドの「ハードウェア暗号化」を報告しない場合、このデバイスはソフトウェア暗号化を使用しており、自己暗号化ドライブ暗号化に関連する脆弱性の影響を受けません。


manage-bde.exe -status ハードウェア暗号化が使用されているかどうかが表示されます。

ハードウェア暗号化ドライブATMがないため、参照リンクとそれに含まれる画像を次に示します。

コントロールパネルのBitLocker UIにはハードウェア暗号化が使用されているかどうかは表示されませんが、コマンドラインツールmanage-bde.exeはパラメーターステータスで呼び出されたときに表示されます。ハードウェア暗号化がD:(Samsung SSD 850 Pro)で有効になっているが、C:では有効ではないことがわかります(Samsung SSD 840 Proはハードウェア暗号化をサポートしていません):

Bitlocker-Status

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.