Microsoft prema zadanim postavkama prelazi s hardverskog na softversko šifriranje Bitlocker za SSD

Prošle godine Microsoft je izdao a sigurnosno savjetovanje s obzirom na novu ranjivost koja utječe na hardversko baziranu enkripciju na SSD-ovima. Ranjivost su prvi otkrili nizozemski istraživači sigurnosti Carlo Meijer i Bernard von Gastel sa Sveučilišta Radboud koji su objavili rad pod naslovom "slabosti u enkripciji solid state diskova".

Ispostavilo se da je Microsoft vjerovao SSD-ovima koji su tvrdili da se sami šifriraju kako bi bili sigurni, ali da su mnogi od tih diskova bili ranjivi na hardverske hakove koji su izložili sadržaj diskova odlučnim hakerima.

Microsoft je predložio administratorima sustava Windows 10 da pređu na softversko šifriranje za zahvaćene diskove, a sada i s KB4516071 Microsoft je prema zadanim postavkama prešao na softversko šifriranje, čak i kada SSD tvrdi da nudi hardversku enkripciju.

Bilješke tvrtke Microsoft:

“Mijenja zadanu postavku za BitLocker prilikom šifriranja tvrdog diska koji se sam šifrira. Sada je zadana postavka korištenje softverske enkripcije za novo šifrirane pogone. Za postojeće pogone, vrsta enkripcije se neće promijeniti.”

Softversko šifriranje je naravno sporije i procesorski intenzivnije, a korisnici se i dalje mogu prebaciti na hardversko šifriranje ako vjeruju pogonu, ali zadana bi sada trebala biti sigurnija za sve dotične.

Preko TomsHardver