0963 213 591

Bạn không thể tin tưởng BitLocker mã hóa ổ cứng SSD của bạn trên Windows 10

Vài loại SSD quảng cáo hỗ trợ mã hóa phần cứng “hardware encryption”. Nếu bạn bật BitLocker trên Windows, Microsoft sẽ tin tưởng vào ổ SSD của bạn và không làm gì cả mặc dù vẫn hiện là đã mã hóa. Nhưng nghiên cứu chỉ ra rằng rất nhiều SSD đang làm một việc tệ khủng khiếp, có nghĩa là BitLocker không cung cấp mã hóa an toàn.

 

Cập nhật: Microsoft đã đưa ra một lời khuyên bảo mật về vấn đề này. Nó bao gồm một lệnh bạn có thể sử dụng để kiểm tra xem bạn đang sử dụng mã hóa phần cứng hay phần mềm.

 

Nhiều SSD không triển khai mã hóa đúng cách

Ngay cả khi bạn đã bật mã hóa BitLocker, Windows 10 có thể không thực sự mã hóa dữ liệu của bạn. Thay vào đó, Windows 10 có thể dựa vào SSD của bạn để làm điều đó, và mã hóa SSD của bạn có thể dễ dàng bị phá vỡ.

 

Đó là kết luận từ một bài báo của các nhà nghiên cứu tại Đại học Radbound. Họ đảo ngược thiết kế các phần cứng của nhiều ổ đĩa thể rắn và tìm thấy một loạt các vấn đề với “mã hóa phần cứng” được tìm thấy trong nhiều ổ SSD.

 

Các nhà nghiên cứu đã thử nghiệm các ổ đĩa từ Crucial và Samsung, nhưng chúng tôi chắc chắn sẽ không ngạc nhiên nếu các nhà sản xuất khác có vấn đề lớn. Ngay cả khi bạn không có bất kỳ ổ đĩa cụ thể nào, bạn cũng nên quan tâm.

 

Ví dụ, SSD Crucial MX300 mặc định đi kèm một mật khẩu trống. Vâng, bạn không đọc nhầm đâu, nó có MẬT KHẨU CHÍNH MẶC ĐỊNH ĐƯỢC ĐẶT THÀNH KHÔNG CÓ GÌ ("") và nó CUNG CẤP QUYỀN TRUY CẬP VÀO KHÓA MÃ HÓA TỆP của bạn. Thật điên rồ. 

 

The encrypted SSD has a master password that’s set to “”. But don’t worry, customers, you can turn it off! Everything will be fine. pic.twitter.com/hSlPCMyHsi

— Matthew Green (@matthew_d_green) 5 tháng 11, 2018 

 

BitLocker tin tưởng SSD, nhưng SSD không làm việc nó được tin tưởng

Điều này thường không quan trọng - sau tất cả, ai sử dụng mã hóa phần cứng trên SSD? Người dùng Windows sẽ sử dụng BitLocker thay thế. Và BitLocker mã hóa các tệp trước khi lưu trữ chúng trên SSD, phải không?

 

BẠN ĐANG SAI LẦM LỚN ĐÓ. Nếu máy tính của bạn có ổ SSD cho biết nó có thể xử lý mã hóa phần cứng, BitLocker không làm gì cả. BitLocker chỉ tin cậy SSD để mã hóa các tệp của bạn, từ bỏ mọi trách nhiệm. Và, như các nhà nghiên cứu đã tìm thấy, các nhà sản xuất SSD đang gặp một số vấn đề nghiêm trọng khi triển khai mã hóa đúng cách.

 

Ngay cả khi bạn chọn mã hóa ổ cứng của laptop bằng BitLocker, bạn hiện đang dựa vào bất kỳ công ty nào đã sản xuất SSD trong laptop của mình. Bạn có tin tưởng rằng nhà sản xuất SSD trong laptop của bạn đã làm tốt công việc? Bạn thậm chí có biết công ty đã sản xuất SSD đang sử dụng bên trong laptop của bạn không? Nhà sản xuất laptop của bạn có nghĩ về điều này trước khi họ chọn một nhà cung cấp ổ cứng không?

 

BitLocker trên Windows 7 không hỗ trợ “offloading encryption to encrypted hard drives”, như tài liệu của Microsoft nói. Nói cách khác, đây là một tính năng mới trong Windows 10, vì vậy các hệ thống Windows 7 sẽ không gặp vấn đề trên.

 

Làm thế nào để BitLocker sử dụng mã hóa phần mềm (Software Encryption)

Nếu bạn đang sử dụng mã hóa BitLocker trên SSD, bạn có thể yêu cầu BitLocker tránh sử dụng mã hóa dựa trên phần cứng (hardware encryption) và sử dụng mã hóa dựa trên phần mềm (software encryption) thay thế. Nhưng điều này đòi hỏi Group Policy (Chính sách Nhóm). Group Policy chỉ có sẵn trên Windows 10 Professional - nhưng cũng là phiên bản tiêu chuẩn để có tính năng BitLocker.

 

Trên PC, mở Group Policy Editor trên máy bằng cách nhấn Windows + R, gõ "gpedit.msc" vào hộp thoại Run và nhấn Enter.
 

 

Đi đến vị trí sau:

Computer ConfigurationAdministrative TemplatesWindows ComponentsBitLocker Drive Encryption

 


Nhấp đúp vào tùy chọn “Configure use of hardware-based encryption for fixed data drives” trong ngăn bên phải. Chọn tùy chọn "Disabled" và nhấp vào "OK".
 

 

Bạn có thể cần phải tạm dừng bảo vệ BitLocker và kích hoạt lại nó sau đó. Điều này buộc Windows phải giải mã hóa (unencrypt) và sau đó mã hóa lại (re-encrypt) ổ đĩa.

 

Làm thế nào để mã hóa SSD của bạn mà không có BitLocker

Thay vì dựa vào BitLocker, bạn cũng có thể sử dụng công cụ VeraCrypt mã nguồn mở để mã hóa ổ đĩa hệ thống Windows của bạn hoặc bất kỳ ổ đĩa nào khác. Nó dựa trên phần mềm TrueCrypt, mà bạn có thể đã nghe nói đến.

 

Không giống như BitLocker, VeraCrypt cũng có sẵn cho người dùng Windows 10 Home và Windows 7 Home. Bạn không phải trả $ 100 để mã hóa. VeraCrypt không bao giờ dựa vào SSD để làm công việc mã hóa — VeraCrypt luôn tự xử lý mã hóa.

 

Cảnh báo: Một số cập nhật Windows 10 lớn đã gây ra sự cố với VeraCrypt trong quá khứ. Chúng tôi khuyên bạn nên có phương tiện cứu hộ trên tay, chỉ trong trường hợp. Bạn sẽ không gặp phải những vấn đề này nếu bạn gắn bó với BitLocker, vì vậy chúng tôi khuyên bạn nên sử dụng BitLocker và tắt mã hóa phần cứng.
 


 

Tại sao BitLocker tin tưởng SSD?

Khi có sẵn, mã hóa dựa trên phần cứng có thể nhanh hơn mã hóa dựa trên phần mềm. Vì vậy, nếu một SSD có công nghệ mã hóa dựa trên phần cứng vững chắc, mã hóa dựa vào SSD đó sẽ dẫn đến hiệu suất được cải thiện.

Thật không may, có vẻ như nhiều nhà sản xuất SSD không thể tin tưởng để thực hiện điều này đúng cách. Nếu bạn cần mã hóa, bạn nên sử dụng mã hóa dựa trên phần mềm (software-based encrypt) của BitLocker để bạn không phải tin tưởng bảo mật SSD của mình.

Trong một thế giới hoàn hảo, mã hóa tăng tốc phần cứng (hardware-based encrypt) chắc chắn là tốt hơn. Đó là một lý do tại sao Apple có chip bảo mật T2 trên các máy Mac mới. Chip T2 sử dụng công cụ mã hóa tăng tốc phần cứng để mã hóa nhanh chóng và giải mã dữ liệu được lưu trữ trên SSD nội bộ của Mac.

Nhưng máy tính Windows của bạn không sử dụng công nghệ như vậy - nó có một SSD từ một nhà sản xuất có lẽ không dành nhiều thời gian để suy nghĩ về an ninh. Và điều đó không tốt.

Dịch từ: How-To-Geek




Các tin khác

  1. Windows 10 sẽ sớm chiếm trước 7GB bộ nhớ lưu trữ của bạn cho Windows Updates"
  2. Tại sao thời lượng pin laptop của bạn không bao giờ được giống như quảng cáo?"
  3. Hướng dẫn kiểm tra các dịch vụ đang sử dụng các mạng Viettel, Mobifone, Vinaphone"
  4. Unikey cập nhật phiên bản 4.3 RC3: Bản sửa lỗi hoàn thiện, ổn định"
  5. 5 ứng dụng nên gỡ ngay lập tức khỏi smartphone Android"
  6. [Bạn có biết] Vì sao pin bị chai?"
  7. HƯỚNG DẪN 15 BƯỚC TEST MÁY CŨ"
  8. Hướng dẫn reset password khi quên mật khẩu các loại đầu ghi thông dụng"
  9. Cách kiểm tra chính xác nhà mạng iPhone Lock"
  10. Cáp mạng CAT 6 là gì và nó khác cáp mạng CAT 5e như thế nào?"
Bạn vừa xem