由于最近的安全性发现,可能大多数SSD都是以一种完全天真和错误的方式实现加密的,因此我想检查我的BitLocker机器中有哪些正在使用硬件加密,哪些正在使用软件。
我找到了一种禁用硬件加密的方法,但我不知道如何检查是否使用硬件加密(在这种情况下,我必须重新加密驱动器)。我该怎么做?
我知道manage-bde.exe -status,它提供了一个输出,如:
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]
Size:
我已经为带有RDS事件订阅的快照事件设置了警报,以便使用SNS主题(与电子邮件订阅)。在我用KMS密钥对主题(SSE)进行加密之前,一切都很好。我尝试过“默认”密钥,然后尝试了CMK。对于CMK,我使用了关键策略,将服务主体指定为rds.amazonaws.com,但没有成功。我也尝试过添加sns.amazonaws.com。最后,我提出了最允许的关键政策(以下),但还是没有成功。
{
"Sid": "Allow access for Key User (SNS Service Principal)",
"