如何保护 BitLocker 加密的文档免受在线威胁?

已发表: 2019-03-20

BitLocker 是 Windows 的内置专有加密程序,允许用户加密他们的整个驱动器。 它还有助于保护您的系统免受未经授权的更改,包括那些由固件级恶意软件精心策划的更改。 尽管此功能在许多情况下都很有用,但它仍然容易受到攻击。 例如,黑客有能力移除计算机的 TPM 芯片以提取其加密密钥,从而允许他们访问硬盘驱动器。

自然,您会问:“BitLocker 是否足够安全?” 在这篇文章中,我们将围绕这个问题提供答案。 由于我们正在考虑动态的安全环境,我们不能非黑即白地看待形势。 因此,在这篇文章中,我们将讨论您在使用 BitLocker 时可能遇到的常见问题。 我们还将教您如何解决这些问题以获得所需的正确保护。

BitLocker 并非在所有 Windows 电脑上都可用

如今,找到具有标准加密的操作系统并不少见。 值得注意的是,用户在购买 Mac、iPad、Chromebook、iPhone 和 Linux 系统时可以利用可靠的加密技术。 另一方面,Windows 10 仍然没有在所有计算机上提供加密。 不幸的是,微软尚未将 BitLocker 与 Windows 10 Home 捆绑在一起。

有些 PC 带有“设备加密”,其功能类似于 BitLocker 提供的功能。 但是,与完整版 BitLocker 相比,此技术受到限制。 请记住,如果您的 Windows 10 家庭版计算机未加密,任何人都可以简单地移除您的硬盘驱动器。 他们还可以使用可启动的 USB 驱动器来访问您的文件。

不幸的是,解决此问题的唯一方法是支付额外费用以升级到 Windows 10 专业版。 完成此操作后,您需要转到控制面板以启用 BitLocker。 确保您选择不将恢复密钥上传到 Microsoft 的服务器。

BitLocker 不适用于许多固态驱动器 (SSD)

您可能会看到制造商宣传他们的 SSD 支持硬件加密。 如果您使用这种类型的驱动器并启用 BitLocker,您的操作系统将认为您的驱动器将负责加密任务。 毕竟,Windows 通常会优化操作,让驱动器执行它可以处理的任务。
不幸的是,这种设计存在漏洞。 据研究人员称,许多 SSD 未能正确执行此任务。 例如,您的操作系统可能认为 BitLocker 已激活,但实际上,它并没有在后台做很多事情。 对于这个程序来说,静默依赖 SSD 来执行加密任务并不理想。 在大多数情况下,此问题会影响 Windows 10 和 Windows 7 操作系统。

此时,您可能会问,“Windows 10 的 BitLocker 有效吗?”

好吧,您的操作系统可能会确认已启用 BitLocker,但这只是让您的 SSD 无法安全地加密您的数据。 因此,犯罪分子可能会找到一种方法来绕过 SSD 实施不善的加密来访问您的文件。

此问题的解决方案是告诉 BitLocker 使用基于软件的加密而不是基于硬件的加密。 您可以通过本地组策略编辑器执行此操作。

要继续,请按照以下步骤操作:

  1. 在键盘上,按 Windows 键 + R。 这样做将启动“运行”对话框。
  2. 在“运行”对话框中,键入“gpedit.msc”(不带引号),然后单击“确定”。
  3. 本地组策略编辑器启动后,导航到此路径:
    计算机配置\管理模板\Windows 组件\BitLocker 驱动器加密
  4. 转到右窗格,然后双击“为固定数据驱动器配置基于硬件的加密”选项。
  5. 从选项中选择禁用,然后单击确定。

完成上述步骤后,取消加密然后重新加密驱动器以使更改生效。
TPM 芯片可拆卸

计算机中的可信平台模块 (TPM) 是 BitLocker 存储加密密钥的地方。 据说,这个硬件组件是防篡改的。 不幸的是,黑客可以使用一些开源代码或购买现场可编程门阵列来从 TPM 中提取密钥。 虽然这样做会破坏硬件,但它会使攻击者绕过加密并成功提取密钥。

从理论上讲,一旦黑客控制了您的计算机,他们就会篡改硬件以绕过 TPM 保护。 完成此操作后,他们将能够提取加密密钥。 值得庆幸的是,有解决此问题的方法。 您可以使用本地组策略编辑器并将 BitLocker 配置为需要预启动 PIN。

当您选择“需要带有 TPM 的启动 PIN”选项时,您的系统将只能在启动时使用 PIN 解锁 TPM。 基本上,一旦您的 PC 启动,您需要输入 PIN。 因此,您将为 TPM 提供额外的保护层。 如果没有您的 PIN,黑客将无法从 TPM 中提取加密密钥。

处于睡眠模式的计算机的漏洞

虽然学习如何在 Windows 10 上使用 BitLocker 驱动器加密至关重要,但了解如何优化其安全性同样重要。 当你使用这个程序时,你应该禁用睡眠模式。 您应该知道您的 PC 保持通电状态,并且其加密密钥存储在 RAM 中。 另一方面,您可以使用休眠模式,因为您在唤醒计算机后仍然可以使用 PIN。

如果您使用的是睡眠模式,一旦黑客获得了对您计算机的访问权限,他们只需唤醒系统并登录即可访问您的文件。 他们还可以通过使用直接内存访问 (DMA) 来获取 RAM 的内容。 一旦他们成功完成此操作,他们将能够获取您的 BitLocker 密钥。

解决此问题的最简单方法是避免让计算机处于休眠状态。 您可以将其关闭或将其置于休眠模式。 您还可以使用预引导 PIN 来保护引导过程。 这样做可以保护您的计算机免受冷启动攻击。 您还应该将 BitLocker 配置为在启动时需要 PIN,即使从休眠状态恢复也是如此。

受到推崇的

使用反恶意软件保护 PC 免受威胁

检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁

Auslogics Anti-Malware 是 Auslogics 的产品,获得了 Microsoft Silver Application Developer 认证
现在下载

我们在本文中提到的所有威胁都需要对您的 PC 进行物理访问。 但是,您的计算机仍然容易受到在线攻击。 因此,如果您想加强安全性,您应该使用可靠且功能强大的防病毒软件,例如 Auslogics Anti-Malware。 此工具将扫描您的浏览器扩展程序以防止数据泄露。 它甚至会删除跟踪您的在线活动的 cookie。 您可以确保不会在后台运行任何恶意程序来窃取您的数据。

所以你怎么看? BitLocker 是否足够安全?

在下面的评论中让我们知道您的想法!