Η Microsoft αλλάζει από το υλικό στην κρυπτογράφηση λογισμικού Bitlocker από προεπιλογή για SSD
1 λεπτό. ανάγνωση
Ενημερώθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Πέρυσι η Microsoft εξέδωσε ένα σύμβουλο ασφάλειας σχετικά με μια νέα ευπάθεια που επηρεάζει την κρυπτογράφηση βάσει υλικού σε SSD. Η ευπάθεια ανακαλύφθηκε για πρώτη φορά από τους Ολλανδούς ερευνητές ασφαλείας Carlo Meijer και Bernard von Gastel από το Πανεπιστήμιο Radboud, οι οποίοι δημοσίευσαν μια εργασία με τίτλο «αδυναμίες στην κρυπτογράφηση μονάδων στερεάς κατάστασης».
Αποδείχθηκε ότι η Microsoft εμπιστευόταν τους SSD που ισχυρίζονταν ότι αυτοκρυπτογραφούνταν για να είναι ασφαλείς, αλλά ότι πολλές από αυτές τις μονάδες ήταν ευάλωτες σε παραβιάσεις υλικού που εξέθεταν το περιεχόμενο των δίσκων σε αποφασισμένους χάκερ.
Η Microsoft πρότεινε οι διαχειριστές των Windows 10 να μεταβούν σε κρυπτογράφηση λογισμικού για επηρεαζόμενες μονάδες δίσκου και τώρα, με KB4516071 Η Microsoft άλλαξε σε κρυπτογράφηση λογισμικού από προεπιλογή, ακόμη και όταν ο SSD ισχυρίζεται ότι προσφέρει κρυπτογράφηση υλικού.
Η Microsoft σημειώνει:
«Αλλάζει την προεπιλεγμένη ρύθμιση για το BitLocker κατά την κρυπτογράφηση ενός αυτοκρυπτογραφούμενου σκληρού δίσκου. Τώρα, η προεπιλογή είναι η χρήση κρυπτογράφησης λογισμικού για νέες κρυπτογραφημένες μονάδες δίσκου. Για τις υπάρχουσες μονάδες δίσκου, ο τύπος κρυπτογράφησης δεν θα αλλάξει."
Η κρυπτογράφηση λογισμικού είναι φυσικά πιο αργή και εντατική σε επεξεργαστή και οι χρήστες μπορούν ακόμα να μεταβούν στην κρυπτογράφηση υλικού εάν εμπιστεύονται τη μονάδα δίσκου, αλλά η προεπιλογή θα πρέπει πλέον να είναι πιο ασφαλής για όλους τους ενδιαφερόμενους.
Μέσω TomsHardware