Bestimmte SSDs können offenbar durch Schwachstelle die Windows-Verschlüsselung aushebeln

Skript zur Prüfung (zum Beispiel verteilen als immediate Task):

(Legt ein Verzeichnis mit dem Computernamen an, falls dieser Rechner Hardwareverschlüsselung nutzt)
Obwohl HW-Verschlüsselung bitlockerseitig bei Win8.1 und Win10 der Default ist und es viele, wenn nicht sogar die meisten modernen Platten unterstützen, wird es auch bei sehr vielen Platten nicht aktiviert sein, da es nur ein optionales Feature ist.

PS: Erschreckende Erfahrungen mit Samsungs Self Encrypting Drive und Bitlocker passt auch zum Thema - auch dort konnte sich die Hardwareverschlüsselung nicht recht entscheiden, ob sie nun schützen möchte oder den Nutzer doch lieber ohne Kennwort an die Daten lässt.

Für mich immer noch unverständlich, wie man gerade im Sicherheitsbereich auf proprietäre Software setzen kann. Da muss man nicht nur darauf vertrauen, dass das Unternehmen sicher ist (bei US-Firmen fast schon ein Gag) sondern auch, dass potenziell mit drin hängendes Drittanbieter-Zeugs ebenfalls geschützt ist.

Würde mich nicht wundern, wenn die Geheimdienste die Lücke mal wieder seit Jahren kennen und ausnutzen. Aber das sind ja die "Guten", die das nur machen, um die Massen an bösen KiPo-Käufern hinter Gitter... ah ne stop, der Frame zieht ja nicht mehr. Heutzutage sind es doch die "bösen" Terroristen, mein Fehler. Und zwar nur die wirklich bösen - "Freiheitskämpfer" sind ja keine Terroristen, auch wenn akute Verwechslungsgefahr besteht ;)

Inzwischen hat Microsoft ein Security Advisory zu dem Thema herausgegeben. Ich habe es im Kontext etwas aufbereitet.

Microsoft Security Advisory Notification zu Bitlocker auf SSDs (6. Nov. 2018)

Die von DerWoWusste angegebene Befehl zur Statusprüfung der Bitlocker-Verschlüsselung ist im Advisory ADV180028 ebenfalls thematisiert.