En raison des récentes découvertes en matière de sécurité selon lesquelles la plupart des SSD implémentent probablement le cryptage de manière complètement naïve et cassée, je veux vérifier quelles machines BitLocker utilisent le cryptage matériel et lesquelles utilisent un logiciel.
J'ai trouvé un moyen de désactiver l'utilisation du chiffrement matériel, mais je ne peux pas comprendre comment vérifier si j'utilise le chiffrement matériel (dans ce cas, je devrai rechiffrer le disque). Comment dois-je faire le ti?
Je suis conscient de manage-bde.exe -status
ce qui me donne une sortie telle que:
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]
Size: 952.62 GB
BitLocker Version: 2.0
Conversion Status: Used Space Only Encrypted
Percentage Encrypted: 100.0%
Encryption Method: XTS-AES 128
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors:
TPM
Numerical Password
mais je ne sais pas si les informations que je veux se trouvent dans cet écran.
Réponses:
Il existe un article assez récent sur MSRC, expliquant partiellement le problème et comment le résoudre. Merci @Kevin
manage-bde.exe -status
devrait vous montrer si le chiffrement matériel est utilisé.Je n'ai pas de GAB de lecteur chiffré HW, voici donc un lien de référence et l'image qu'il contient:
la source