Microsoft wijzigt standaard om de inhoud van uw harde schijf veilig te houden
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
In juni vorig jaar ontdekten beveiligingsonderzoekers dat: SSD-hardwareversleuteling kan triviaal worden omzeild met slechts $ 100 aan tools door simpelweg de schijffirmware te reflashen.
Het probleem had alleen betrekking op hardwareversleuteling, maar niet op softwareversleuteling, en Bitlocker bleek "uitzonderlijk kwetsbaar" te zijn bij het gebruik van hardwareversleuteling (ook wel zelfversleuteling genoemd), die erop vertrouwde dat de SSD zichzelf correct versleutelde en ontsleutelde.
Destijds suggereerde Microsoft dat gebruikers voor meer bescherming overstappen op software-encryptie, en nu in de nieuwste versie van Windows 10 19H1 lijkt Microsoft standaard te zijn overgestapt op software-encryptie.
Windows 10 build 18317 BitLocker GPO kiest voor op hardware gebaseerde codering.
"Als u deze beleidsinstelling niet configureert, gebruikt BitLocker op software gebaseerde codering"
Was
"Als u deze beleidsinstelling niet configureert, gebruikt BitLocker op hardware gebaseerde codering" pic.twitter.com/5oMybPHP3U
—Tero Alhonen?? (@teroalhonen) 16 januari 2019
Zoals Tero opmerkt, zou Windows 10, als uw SSD hardwareversleuteling ondersteunde, standaard naar die modus gaan omdat deze sneller en minder resource-intensief is, maar het nieuwe GPO is standaard softwareversleuteling.
Als u genoeg om de veiligheid van uw gegevens geeft om BitLocker te gebruiken, wilt u misschien controleren of u software- of hardwareversleuteling gebruikt door:
- Open een verhoogde opdrachtregel, bijvoorbeeld door het menu Start te openen, cmd.exe in te typen, met de rechtermuisknop op het resultaat te klikken en de optie "uitvoeren als beheerder" te selecteren.
- Bevestig de UAC-prompt die wordt weergegeven.
- Typ manage-bde.exe -status.
- Controleer op "Hardware Encryption" onder Coderingsmethode.
De schijf gebruikt softwarecodering als er geen verwijzing naar hardwarecodering in de uitvoer is.
Om over te schakelen naar softwarecodering, moet u de schijf decoderen en opnieuw coderen.
Het probleem is alleen van invloed op SSD's en niet op HDD's, maar deze zijn bijna de standaard geworden in middenklasse en hogere laptops.
Lees meer over het probleem bij Microsoft's advies hier.
