视窗

如何保护BitLocker加密的文档免受在线威胁?

BitLocker是Windows的内置专有加密程序,允许用户对整个驱动器进行加密。这对于保护系统免遭未经授权的更改(包括由固件级恶意软件精心策划的更改)也很有用。尽管此功能在许多情况下很有用,但仍然容易受到攻击。例如,黑客能够删除计算机的TPM芯片以提取其加密密钥,从而使他们能够访问硬盘驱动器。

自然,您会问:“ BitLocker是否足够安全?”在这篇文章中,我们将提供有关该问题的答案。由于我们考虑的是动态安全环境,因此我们无法以黑白方式看待这种情况。因此,在本文中,我们将讨论BitLocker可能遇到的常见问题。我们还将教您如何解决这些问题以获得所需的正确保护。

BitLocker并非在所有Windows PC上都可用

如今,找到具有标准加密功能的操作系统已经很普遍了。值得注意的是,用户在购买Mac,iPad,Chromebook,iPhone和Linux系统时会利用可靠的加密技术。另一方面,Windows 10仍未在所有计算机上都提供加密。不幸的是,Microsoft尚未将BitLocker与Windows 10 Home捆绑在一起。

有些PC带有“设备加密”功能,其功能类似于BitLocker提供的功能。但是,与完整版本的BitLocker相比,该技术受到限制。请记住,如果您的Windows 10家庭版计算机未加密,则任何人都可以删除您的硬盘驱动器。他们还可以使用可启动的USB驱动器来访问您的文件。

不幸的是,解决此问题的唯一方法是支付额外费用以升级到Windows 10专业版。完成此操作后,您需要转到控制面板以启用BitLocker。确保您选择不将恢复密钥上载到Microsoft的服务器。

BitLocker不能与许多固态驱动器(SSD)一起很好地工作

您可能会看到制造商宣传他们的SSD支持硬件加密。如果您使用这种类型的驱动器并启用BitLocker,则操作系统将认为您的驱动器将负责加密任务。毕竟,Windows通常会优化操作,让驱动器执行它可以处理的任务。

不幸的是,这种设计存在漏洞。据研究人员称,许多SSD无法正确执行此任务。例如,您的操作系统可能认为BitLocker已激活,但实际上,它在后台并没有做很多事情。对于该程序而言,理想的做法是静默依赖SSD来执行加密任务。在大多数情况下,此问题会影响Windows 10和Windows 7操作系统。

此时,您可能会问:“ Windows 10的BitLocker是否有效?”

嗯,您的操作系统可能会确认已启用BitLocker,但这只是让您的SSD无法安全地加密数据。因此,犯罪分子可能会找到一种方法来绕过您SSD实施不当的加密操作来访问您的文件。

解决此问题的方法是告诉BitLocker使用基于软件的加密,而不是基于硬件的加密。您可以通过本地组策略编辑器执行此操作。

要继续,请按照以下步骤操作:

  1. 在键盘上,按Windows键+R。这样做将启动“运行”对话框。
  2. 在“运行”对话框中,键入“ gpedit.msc”(不带引号),然后单击“确定”。
  3. 本地组策略编辑器启动后,导航至以下路径:

    计算机配置\管理模板\ Windows组件\ BitLocker驱动器加密

  4. 转到右侧窗格,然后双击“为固定数据驱动器配置基于硬件的加密配置”选项。
  5. 从选项中选择“禁用”,然后单击“确定”。

完成上述步骤后,请取消加密,然后重新加密驱动器,以使更改生效。

TPM芯片是可移动的

您计算机中的受信任平台模块(TPM)是BitLocker存储加密密钥的地方。据说,此硬件组件是防篡改的。不幸的是,黑客可以使用一些开源代码或购买现场可编程门阵列来从TPM中提取密钥。这样做会破坏硬件,同时使攻击者可以绕过加密并成功提取密钥。

从理论上讲,一旦黑客掌握了您的计算机,他们将篡改硬件以绕过TPM保护。完成此操作后,他们将能够提取加密密钥。幸运的是,有一个解决此问题的方法。您可以使用本地组策略编辑器并将BitLocker配置为要求预引导PIN。

当您选择“需要带有TPM的启动PIN”选项时,系统将只能在启动时使用PIN解锁TPM。基本上,一旦您的PC启动,您就需要输入PIN码。因此,您将为TPM提供额外的保护层。没有您的PIN,黑客将无法从TPM中提取加密密钥。

睡眠模式下的计算机漏洞

尽管学习如何在Windows 10上使用BitLocker驱动器加密至关重要,但了解如何优化其安全性也同样重要。使用此程序时,应禁用睡眠模式。您应该知道您的PC保持通电,并且其加密密钥存储在RAM中。另一方面,可以使用休眠模式,因为一旦唤醒计算机,仍然可以使用PIN。

如果您使用的是睡眠模式,那么一旦黑客获得了对您计算机的访问权限,他们就可以简单地唤醒系统并登录以访问您的文件。他们还可以通过使用直接内存访问(DMA)来获取RAM的内容。成功完成此操作后,他们将可以获取您的BitLocker密钥。

解决此问题的最简单方法是避免使计算机进入睡眠状态。您可以关闭它或使其进入休眠模式。您也可以使用预引导PIN来保护引导过程。这样做可以保护您的计算机免受冷启动攻击。您还应该将BitLocker配置为即使在从休眠状态恢复时也需要在引导时输入PIN。

我们在本文中提到的所有威胁都需要对PC进行物理访问。但是,您的计算机仍然容易受到在线攻击。因此,如果您想增强安全性,则应该使用可靠且功能强大的防病毒软件,例如Auslogics Anti-Malware。该工具将扫描您的浏览器扩展,以防止数据泄漏。它甚至会摆脱跟踪您的在线活动的cookie。您可以确保没有恶意程序在后台运行来窃取您的数据。

所以你怎么看? BitLocker是否足够安全?

在下面的评论中让我们知道您的想法!

$config[zx-auto] not found$config[zx-overlay] not found