使用BitLocker时如何检查硬盘是否已通过软件或硬件加密？

由于最近的安全性研究结果，即可能大多数SSD都以一种幼稚的方式破坏了加密，我想检查哪些BitLocker计算机正在使用硬件加密，哪些计算机正在使用软件。

我找到了一种禁用硬件加密的方法，但是我不知道如何检查是否正在使用硬件加密（在这种情况下，我将不得不重新加密驱动器）。我该怎么办？

我知道manage-bde.exe -status哪个给了我这样的输出：

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

    Size:                 952.62 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:
        TPM
        Numerical Password

但我不知道我想要的信息是否在此屏幕中。

在MSRC上有一篇相当新的文章，部分解释了该问题及其解决方法。谢谢@凯文

Microsoft知道某些自加密驱动器（SED）的硬件加密漏洞报告。关注此问题的客户应考虑仅使用BitLocker Drive Encryption™提供的软件加密。在具有自加密驱动器的Windows计算机上，BitLocker驱动器加密™管理加密，并且默认情况下将使用硬件加密。希望在具有自加密驱动器的计算机上强制进行软件加密的管理员可以通过部署组策略来覆盖默认行为来实现此目的。Windows将仅在启用BitLocker时参考组策略来强制执行软件加密。

要检查使用的驱动器加密类型（硬件或软件）：

1. manage-bde.exe -status从提升的命令提示符下运行。

2. 如果列出的驱动器均未针对“加密方法”字段报告“硬件加密”，则表明该设备正在使用软件加密，并且不受与自加密驱动器加密相关的漏洞的影响。

manage-bde.exe -status 应该告诉您是否使用了硬件加密。

我没有硬件加密的驱动器ATM，因此这是参考链接及其包含的图像：

“控制面板”中的BitLocker UI不会告诉您是否使用了硬件加密，但是使用参数status调用时，命令行工具manage-bde.exe会使用。您会看到D：（Samsung SSD 850 Pro）启用了硬件加密，而C：（不支持硬件加密的Samsung SSD 840 Pro）启用了硬件加密：