বিটলকার ব্যবহার করার সময় কোনও হার্ড ড্রাইভ সফ্টওয়্যার বা হার্ডওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছিল কি করে আপনি পরীক্ষা করবেন?

25

সাম্প্রতিক সুরক্ষার সন্ধানগুলির কারণে যে সম্ভবত বেশিরভাগ এসএসডিগুলি সম্পূর্ণ নিরীহ এবং ভাঙ্গা পথে এনক্রিপশন প্রয়োগ করে, আমি যাচাই করতে চাই যে আমার কোন বিটলকার মেশিনটি হার্ডওয়্যার এনক্রিপশন ব্যবহার করছে এবং কোনটি সফ্টওয়্যার ব্যবহার করছে।

আমি হার্ডওয়্যার এনক্রিপশনটির ব্যবহার নিষ্ক্রিয় করার একটি উপায় খুঁজে পেয়েছি, তবে আমি হার্ডওয়্যার এনক্রিপশন ব্যবহার করছি কিনা তা যাচাই করতে পারি না (যার ক্ষেত্রে, আমাকে ড্রাইভটি পুনরায় এনক্রিপ্ট করতে হবে)। আমি কীভাবে তি করব?

আমি সচেতন manage-bde.exe -statusযা আমাকে একটি আউটপুট দেয় যেমন:

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

তবে আমার জানা তথ্যগুলি এই পর্দায় আছে কিনা তা আমি জানি না।

windows  security  bitlocker 
pupeno
সূত্র
হার্ডওয়্যার ক্রিপ্টো বাস্তবায়নে দুর্বলতা সম্পর্কে দাবির জন্য আপনার কাছে কি কোনও রেফারেন্স রয়েছে? একটি ভাল পঠিত মত শোনায়।
নাট
3
@ নাট: বিশদগুলির জন্য এই পরামর্শটি দেখুন । ঘটনাচক্রে, এটি ওপির সমস্যাও সমাধান করে ves
কেভিন
3
@ নাট: আমি বিশ্বাস করি এটিই তথ্যের উত্স: রু.এনএল
এঞ্জেলিশ

উত্তর:

26

এমএসআরসি সম্পর্কে একটি দুর্দান্ত নতুন নিবন্ধ রয়েছে, এটি আংশিকভাবে বিষয়টি এবং কীভাবে এটি সমাধান করবেন তা ব্যাখ্যা করে। ধন্যবাদ কেভিন

মাইক্রোসফ্ট নির্দিষ্ট স্ব-এনক্রিপ্টিং ড্রাইভের (এসইডি) হার্ডওয়্যার এনক্রিপশনে দুর্বলতার প্রতিবেদন সম্পর্কে অবগত। এই সমস্যাটি সম্পর্কে উদ্বিগ্ন গ্রাহকদের কেবলমাত্র বিটলকার ড্রাইভ এনক্রিপশন provided সরবরাহ করা সফ্টওয়্যারটি ব্যবহার করা উচিত ™ স্ব-এনক্রিপ্ট ড্রাইভ সহ উইন্ডোজ কম্পিউটারগুলিতে, বিটলকার ড্রাইভ এনক্রিপশন ™ এনক্রিপশন পরিচালনা করে এবং ডিফল্টরূপে হার্ডওয়্যার এনক্রিপশন ব্যবহার করবে। প্রশাসকরা যারা স্ব-এনক্রিপ্ট ড্রাইভ সহ কম্পিউটারগুলিতে সফ্টওয়্যার এনক্রিপশনকে বাধ্য করতে চান তারা ডিফল্ট আচরণকে ওভাররাইড করার জন্য একটি গ্রুপ নীতি মোতায়েন করে এটি সম্পাদন করতে পারে। উইন্ডোজ কেবলমাত্র বিটলকার সক্ষম করার সময় সফ্টওয়্যার এনক্রিপশন প্রয়োগ করার জন্য গ্রুপ নীতি নিয়ে পরামর্শ করবে।

যে ধরণের ড্রাইভ এনক্রিপশন ব্যবহৃত হচ্ছে তা পরীক্ষা করতে (হার্ডওয়্যার বা সফ্টওয়্যার):

  1. manage-bde.exe -statusএলিভেটেড কমান্ড প্রম্পট থেকে চালান ।

  2. যদি কোনও ড্রাইভ এনক্রিপশন পদ্ধতি ক্ষেত্রের জন্য "হার্ডওয়্যার এনক্রিপশন" তালিকাভুক্ত না করে, তবে এই ডিভাইসটি সফ্টওয়্যার এনক্রিপশন ব্যবহার করছে এবং স্ব-এনক্রিপ্টিং ড্রাইভ এনক্রিপশনের সাথে জড়িত দুর্বলতায় প্রভাবিত হবে না।

manage-bde.exe -status যদি আপনাকে হার্ডওয়্যার-এনক্রিপশন ব্যবহৃত হয় তা আপনাকে দেখাতে হবে।

আমার কাছে এইচডাব্লু এনক্রিপ্টড ড্রাইভ এটিএম নেই, সুতরাং এখানে একটি রেফারেন্স লিঙ্ক এবং এতে থাকা চিত্রটি দেওয়া হয়েছে:

কন্ট্রোল প্যানেলে বিটলকার ইউআই আপনাকে হার্ডওয়্যার এনক্রিপশন ব্যবহৃত হয়েছে কিনা তা জানায় না, তবে প্যারামিটারের স্থিতি সহ কমান্ড লাইন সরঞ্জাম পরিচালন-বিডি.এক্সই করবে does আপনি দেখতে পাচ্ছেন যে ডি: (স্যামসাং এসএসডি 850 প্রো) এর জন্য হার্ডওয়্যার এনক্রিপশন সক্ষম করা হয়েছে তবে সি এর জন্য নয়: (স্যামসাং এসএসডি 840 প্রো হার্ডওয়্যার এনক্রিপশনের সমর্থন ছাড়াই):

BitLocker-স্থিতি

Lenniey
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.