Microsoft thay đổi thiết lập mặc định để giữ an toàn cho các nội dung đang lưu trữ trong ổ cứng

Vào tháng 6 năm ngoái, các nhà nghiên cứu bảo mật đã phát hiện ra rằng phương pháp bảo mật mã hóa ổ cứng SSD có thể bị “xuyên thủng” một cách dễ dàng chỉ bằng những công cụ trị giá 100 đô la, cùng với cách đơn giản là khởi động lại firmware của ổ đĩa. Cụ thể, lỗ hổng này cho phép tin tặc truy cập vào ổ đĩa và truyền dữ liệu mà không cần sử dụng mật khẩu. Ngay sau đó, Microsoft đã chia sẻ quy trình từng bước để quản trị viên hệ thống chuyển từ mã hóa dựa trên phần cứng sang mã hóa dựa trên phần mềm, nhưng đó chỉ là biện pháp “chữa cháy”. Lỗ hổng này ảnh hưởng đến hầu hết các nhà sản xuất SSD lớn và bao gồm các ổ Crucial MX100, MX200 và MX3000, Samsung T3 và T5, và Samsung 840 Evo và 850 Evo.

Microsoft thay đổi thiết lập mặc định để giữ an toàn cho các nội dung đang lưu trữ trong ổ cứng

Vấn đề chỉ ảnh hưởng đến mã hóa phần cứng chứ không phải mã hóa phần mềm, và Bitlocker đã bị phát hiện là một bộ phận đặc biệt dễ bị tổn thương khi sử dụng mã hóa phần cứng (còn gọi là tự mã hóa), dựa vào tự mã hóa và giải mã chính xác SSD.

Kể từ thời điểm Microsoft đề nghị người dùng chuyển sang mã hóa phần mềm để bảo vệ dữ liệu của mình thì cho đến tận lúc này, trong phiên bản Windows 10 19H1 mới nhất, Microsoft dường như đã chuyển sang sử dụng mã hóa phần mềm theo mặc định.

Theo như bài tweet của Tero Alhonen, trước đây nếu SSD của bạn có hỗ trợ mã hóa phần cứng thì Windows 10 sẽ khởi động mặc định ở chế độ đó vì nó nhanh hơn và ít tốn tài nguyên hơn, nhưng bây giờ, các GPO mặc định mới sẽ là mã hóa phần mềm.

Theo như bài tweet của Tero Alhonen, trước đây nếu SSD của bạn có hỗ trợ mã hóa phần cứng thì Windows 10 sẽ khởi động mặc định ở chế độ đó

Nếu thực sự quan tâm đến tính bảo mật của dữ liệu để sử dụng BitLocker, bạn có thể muốn kiểm tra xem mình có đang sử dụng mã hóa phần mềm hoặc phần cứng hay không. Để làm điều đó, hãy thực hiện các bước sau:

Bước 1: Khởi động command prompt với quyền của quản trị viên bằng cách mở menu Start, nhập từ khóa tìm kiếm cmd.exe, sau đó nhấp chuột phải vào kết quả và chọn tùy chọn Run as administrator.

Bước 2: Xác nhận lời nhắc UAC khi nó được hiển thị.

Bước 3: Nhập lệnh manage-bde.exe -status.

Bước 4: Kiểm tra xem trong mục Encryption Method có hiển thị nội dung Hardware Encryption hay không.

Nếu không có thông tin tham khảo về mã hóa phần cứng (Hardware Encryption) trong kết quả trả về thì có nghĩa là hệ thống của bạn đang sử dụng mã hóa phần mềm (Software Encryption).

Còn nếu hệ thống đang sử dụng mã hóa phần cứng mà bạn muốn chuyển sang dùng mã hóa phần mềm, bạn sẽ cần phải giải mã ổ đĩa và tiến hành mã hóa lại từ đầu.

Vấn đề sẽ chỉ ảnh hưởng đến các ổ SSD chứ không phải ổ HDD, nhưng sau đó chúng gần như đã trở thành mặc định trong các máy tính xách tay tầm trung và cao hơn.

Xem thêm:

Thứ Sáu, 11/10/2019 14:27
52 👨 114
0 Bình luận
Sắp xếp theo