如何保護 BitLocker 加密的文檔免受在線威脅?

已發表: 2019-03-20

BitLocker 是 Windows 的內置專有加密程序,允許用戶加密他們的整個驅動器。 它還有助於保護您的系統免受未經授權的更改,包括那些由固件級惡意軟件精心策劃的更改。 儘管此功能在許多情況下都很有用,但它仍然容易受到攻擊。 例如,黑客有能力移除計算機的 TPM 芯片以提取其加密密鑰,從而允許他們訪問硬盤驅動器。

自然,您會問:“BitLocker 是否足夠安全?” 在這篇文章中,我們將圍繞這個問題提供答案。 由於我們正在考慮動態的安全環境,我們不能非黑即白地看待形勢。 因此,在這篇文章中,我們將討論您在使用 BitLocker 時可能遇到的常見問題。 我們還將教您如何解決這些問題以獲得所需的正確保護。

BitLocker 並非在所有 Windows 電腦上都可用

如今,找到具有標準加密的操作系統並不少見。 值得注意的是,用戶在購買 Mac、iPad、Chromebook、iPhone 和 Linux 系統時可以利用可靠的加密技術。 另一方面,Windows 10 仍然沒有在所有計算機上提供加密。 不幸的是,微軟尚未將 BitLocker 與 Windows 10 Home 捆綁在一起。

有些 PC 帶有“設備加密”,其功能類似於 BitLocker 提供的功能。 但是,與完整版 BitLocker 相比,此技術受到限制。 請記住,如果您的 Windows 10 家庭版計算機未加密,任何人都可以簡單地移除您的硬盤驅動器。 他們還可以使用可啟動的 USB 驅動器來訪問您的文件。

不幸的是,解決此問題的唯一方法是支付額外費用以升級到 Windows 10 專業版。 完成此操作後,您需要轉到控制面板以啟用 BitLocker。 確保您選擇不將恢復密鑰上傳到 Microsoft 的服務器。

BitLocker 不適用於許多固態驅動器 (SSD)

您可能會看到製造商宣傳他們的 SSD 支持硬件加密。 如果您使用這種類型的驅動器並啟用 BitLocker,您的操作系統將認為您的驅動器將負責加密任務。 畢竟,Windows 通常會優化操作,讓驅動器執行它可以處理的任務。
不幸的是,這種設計存在漏洞。 據研究人員稱,許多 SSD 未能正確執行此任務。 例如,您的操作系統可能認為 BitLocker 已激活,但實際上,它並沒有在後台做很多事情。 對於這個程序來說,靜默依賴 SSD 來執行加密任務並不理想。 在大多數情況下,此問題會影響 Windows 10 和 Windows 7 操作系統。

此時,您可能會問,“Windows 10 的 BitLocker 有效嗎?”

好吧,您的操作系統可能會確認已啟用 BitLocker,但這只是讓您的 SSD 無法安全地加密您的數據。 因此,犯罪分子可能會找到一種方法來繞過 SSD 實施不善的加密來訪問您的文件。

此問題的解決方案是告訴 BitLocker 使用基於軟件的加密而不是基於硬件的加密。 您可以通過本地組策略編輯器執行此操作。

要繼續,請按照以下步驟操作:

  1. 在鍵盤上,按 Windows 鍵 + R。 這樣做將啟動“運行”對話框。
  2. 在“運行”對話框中,鍵入“gpedit.msc”(不帶引號),然後單擊“確定”。
  3. 本地組策略編輯器啟動後,導航到此路徑:
    計算機配置\管理模板\Windows 組件\BitLocker 驅動器加密
  4. 轉到右窗格,然後雙擊“為固定數據驅動器配置基於硬件的加密”選項。
  5. 從選項中選擇禁用,然後單擊確定。

完成上述步驟後,取消加密然後重新加密驅動器以使更改生效。
TPM 芯片可拆卸

計算機中的可信平台模塊 (TPM) 是 BitLocker 存儲加密密鑰的地方。 據說,這個硬件組件是防篡改的。 不幸的是,黑客可以使用一些開源代碼或購買現場可編程門陣列來從 TPM 中提取密鑰。 雖然這樣做會破壞硬件,但它會使攻擊者繞過加密並成功提取密鑰。

從理論上講,一旦黑客控制了您的計算機,他們就會篡改硬件以繞過 TPM 保護。 完成此操作後,他們將能夠提取加密密鑰。 值得慶幸的是,有解決此問題的方法。 您可以使用本地組策略編輯器並將 BitLocker 配置為需要預啟動 PIN。

當您選擇“需要帶有 TPM 的啟動 PIN”選項時,您的系統將只能在啟動時使用 PIN 解鎖 TPM。 基本上,一旦您的 PC 啟動,您需要輸入 PIN。 因此,您將為 TPM 提供額外的保護層。 如果沒有您的 PIN,黑客將無法從 TPM 中提取加密密鑰。

處於睡眠模式的計算機的漏洞

雖然學習如何在 Windows 10 上使用 BitLocker 驅動器加密至關重要,但了解如何優化其安全性同樣重要。 當你使用這個程序時,你應該禁用睡眠模式。 您應該知道您的 PC 保持通電狀態,並且其加密密鑰存儲在 RAM 中。 另一方面,您可以使用休眠模式,因為您在喚醒計算機後仍然可以使用 PIN。

如果您使用的是睡眠模式,一旦黑客獲得了對您計算機的訪問權限,他們只需喚醒系統並登錄即可訪問您的文件。 他們還可以通過使用直接內存訪問 (DMA) 來獲取 RAM 的內容。 一旦他們成功完成此操作,他們將能夠獲取您的 BitLocker 密鑰。

解決此問題的最簡單方法是避免讓計算機處於休眠狀態。 您可以將其關閉或將其置於休眠模式。 您還可以使用預引導 PIN 來保護引導過程。 這樣做可以保護您的計算機免受冷啟動攻擊。 您還應該將 BitLocker 配置為在啟動時需要 PIN,即使從休眠狀態恢復也是如此。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

我們在本文中提到的所有威脅都需要對您的 PC 進行物理訪問。 但是,您的計算機仍然容易受到在線攻擊。 因此,如果您想加強安全性,您應該使用可靠且功能強大的防病毒軟件,例如 Auslogics Anti-Malware。 此工具將掃描您的瀏覽器擴展程序以防止數據洩露。 它甚至會刪除跟踪您的在線活動的 cookie。 您可以確保不會在後台運行任何惡意程序來竊取您的數據。

所以你怎麼看? BitLocker 是否足夠安全?

在下面的評論中讓我們知道您的想法!