Sie können nicht darauf vertrauen, dass BitLocker Ihre SSD unter Windows 10

Sie können nicht darauf vertrauen, dass BitLocker Ihre SSD unter Windows 10

verschlüsselt

Sie können nicht darauf vertrauen, dass BitLocker Ihre SSD unter Windows 10

Einige SSDs bieten Unterstützung für die “ Hardwareverschlüsselung an. ” Wenn Sie BitLocker unter Windows aktivieren, vertraut Microsoft Ihrer SSD und führt nichts durch. Forscher haben jedoch festgestellt, dass viele SSDs eine schreckliche Arbeit leisten, was bedeutet, dass BitLocker keine sichere Verschlüsselung bereitstellt.

Viele SSDs implementieren die Verschlüsselung nicht ordnungsgemäß

Selbst wenn Sie die BitLocker-Verschlüsselung auf einem System aktivieren, verschlüsselt Windows 10 Ihre Daten möglicherweise nicht. Stattdessen verlässt sich Windows 10 möglicherweise auf Ihre SSD, und die Verschlüsselung Ihrer SSD kann leicht beschädigt werden.

Das ist die Schlussfolgerung aus einem neuen Artikel von Forschern der Radbound University. Sie haben die Firmwares vieler Solid-State-Laufwerke zurückentwickelt und bei der “ Hardware-Verschlüsselung ” in vielen SSDs gefunden.

Die Forscher testeten Laufwerke von Crucial und Samsung, aber wir würden uns nicht wundern, wenn andere Hersteller größere Probleme hätten. Auch wenn Sie keine dieser Laufwerke haben, sollten Sie sich Sorgen machen.

Zum Beispiel enthält der Crucial MX300 standardmäßig ein leeres Master-Passwort. Ja, das ist richtig, es hat ein Hauptkennwort, das auf nichts gesetzt ist, und dieses leere Kennwort gibt Zugriff auf den Verschlüsselungsschlüssel, der Ihre Dateien verschlüsselt. Das ist verrückt.

Die verschlüsselte SSD hat ein Master-Passwort, das auf “ ” eingestellt ist. Aber keine Sorge, Kunden, Sie können es ausschalten! Alles wird gut. pic.twitter.com/hSlPCMyHsi

— Matthew Green (@matthew_d_green) 5. November 2018

BitLocker vertraut SSDs, aber SSDs erledigen ihre Aufgaben nicht

Dies würde normalerweise keine Rolle spielen. Wer verwendet denn die Hardwareverschlüsselung auf einer SSD? Windows-Benutzer würden stattdessen BitLocker verwenden. Und BitLocker verschlüsselt die Dateien, bevor sie auf der SSD gespeichert werden, oder?

Falsch. Wenn Ihr Computer über ein Solid-State-Laufwerk verfügt, das besagt, dass er mit der Hardwareverschlüsselung umgehen kann, führt BitLocker überhaupt nichts aus. BitLocker vertraut nur der SSD, um Ihre Dateien zu verschlüsseln, und verzichtet auf jegliche Verantwortung. Wie die Forscher herausgefunden haben, haben SSD-Hersteller erhebliche Probleme mit der korrekten Implementierung der Verschlüsselung.

Auch wenn Sie sich dafür entscheiden, die Festplatte Ihres Laptops mit BitLocker zu verschlüsseln, verlassen Sie sich jetzt auf das Unternehmen, das die SSD in Ihrem Laptop hergestellt hat. Vertrauen Sie, dass der Hersteller des Laufwerks in Ihrem Laptop gute Arbeit geleistet hat? Wissen Sie überhaupt, welche Firma die interne SSD Ihres Laptops gemacht hat? Hat Ihr Laptophersteller darüber nachgedacht, bevor er einen Festplattenhersteller ausgewählt hat?

BitLocker unter Windows 7 unterstützt nicht die Verschlüsselung von verschlüsselten Festplatten, ” so wie es in der Dokumentation von Microsoft heißt. Mit anderen Worten, dies ist eine neue Funktion in Windows 10, daher haben Windows 7-Systeme nicht das gleiche Problem.

So machen Sie, dass BitLocker die Software-Verschlüsselung verwendet

Wenn Sie die BitLocker-Verschlüsselung auf einer SSD verwenden, können Sie BitLocker anweisen, die Verwendung der hardwarebasierten Verschlüsselung zu vermeiden und stattdessen die softwarebasierte Verschlüsselung zu verwenden . Dies erfordert jedoch Gruppenrichtlinien. Gruppenrichtlinien sind nur unter Windows 10 Professional verfügbar, jedoch auch die Standardversion von BitLocker.

Öffnen Sie auf einem einzelnen PC den lokalen Gruppenrichtlinien-Editor, indem Sie Windows + R drücken und “ gpedit.msc ” in das Dialogfeld Ausführen und drücken Sie die Eingabetaste.

Sie können nicht darauf vertrauen, dass BitLocker Ihre SSD unter Windows 10

Wechseln Sie zu folgendem Speicherort:

 Computerkonfiguration  Administrative Vorlagen  Windows-Komponenten  BitLocker-Laufwerkverschlüsselung 

Doppelklicken Sie auf die Option “ Verwendung der hardwarebasierten Verschlüsselung für feste Datenlaufwerke konfigurieren ” Option im rechten Bereich.

Sie können nicht darauf vertrauen, dass BitLocker Ihre SSD unter Windows 10

Wählen Sie das “ Deaktiviert ” Option und klicken Sie auf „OK“.

Sie können nicht darauf vertrauen, dass BitLocker Ihre SSD unter Windows 10

Möglicherweise müssen Sie den BitLocker-Schutz vorübergehend deaktivieren und anschließend wieder aktivieren. Dadurch muss Windows das Laufwerk entschlüsseln und erneut verschlüsseln.

So verschlüsseln Sie Ihre SSD ohne BitLocker

Anstatt BitLocker zu verwenden, können Sie auch das Open-Source-Tool VeraCrypt zum Verschlüsseln des Windows-Systemlaufwerks oder eines anderen Laufwerks verwenden. Es basiert auf der TrueCrypt-Software, von der Sie möglicherweise gehört haben.

Im Gegensatz zu BitLocker ist VeraCrypt auch für Benutzer von Windows 10 Home und Windows 7 Home verfügbar. Sie müssen nicht für die Verschlüsselung 100 US-Dollar bezahlen. VeraCrypt ist nie auf SSDs angewiesen, da die Verschlüsselung funktioniert. VeraCrypt behandelt die Verschlüsselung immer selbst.

RELATED: So verschlüsseln Sie Ihr Windows-Systemlaufwerk mit VeraCrypt

Sie können nicht darauf vertrauen, dass BitLocker Ihre SSD unter Windows 10

Warum vertraut BitLocker SSDs?

Wenn verfügbar, kann die hardwarebasierte Verschlüsselung schneller als die Software seinE-basierte Verschlüsselung. Wenn also eine SSD über eine solide, hardwarebasierte Verschlüsselungstechnologie verfügt, führt die Verwendung dieser SSD zu einer verbesserten Leistung.

Leider scheint es vielen SSD-Herstellern nicht zu trauen, dies richtig zu implementieren. Wenn Sie eine Verschlüsselung benötigen, sollten Sie die softwarebasierte Verschlüsselung von BitLocker besser nutzen, damit Sie der Sicherheit Ihrer SSD nicht vertrauen müssen.

In einer perfekten Welt ist die hardwarebeschleunigte Verschlüsselung definitiv besser. Das ist ein Grund, warum Apple einen T2-Sicherheitschip in seine neuen Macs integriert. Der T2-Chip verwendet eine hardwarebeschleunigte Verschlüsselungs-Engine, um Daten, die auf der internen SSD des Mac gespeichert sind, schnell zu verschlüsseln und zu entschlüsseln.

Ihr Windows-PC verwendet jedoch keine Technologie dieser Art. Es verfügt über eine SSD von einem Hersteller, die wahrscheinlich nicht viel über Sicherheit nachgedacht hat. Und das ist nicht gut.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.