Microsoft schakelt standaard over van hardware- naar Bitlocker-softwareversleuteling voor SSD's

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Bijgewerkt op 1 oktober 2019

bijgewerkt 1 oktober 2019

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt.

Vorig jaar bracht Microsoft een beveiligingsadvies met betrekking tot een nieuwe kwetsbaarheid die van invloed is op hardwarematige versleuteling op SSD's. De kwetsbaarheid werd voor het eerst ontdekt door de Nederlandse beveiligingsonderzoekers Carlo Meijer en Bernard von Gastel van de Radboud Universiteit, die een paper publiceerden met de titel "zwakheden in de versleuteling van solid-state drives".

Het bleek dat Microsoft SSD's vertrouwde die beweerden dat ze zelfversleuteld waren om veilig te zijn, maar dat veel van deze schijven kwetsbaar waren voor hardwarehacks die de inhoud van de schijven blootstelden aan vastberaden hackers.

Microsoft stelde Windows 10-beheerders voor om over te schakelen op softwareversleuteling voor getroffen schijven, en nu, met KB4516071 Microsoft schakelde standaard over op software-encryptie, zelfs als de SSD beweert hardware-encryptie aan te bieden.

Microsoft merkt op:

“Wijzigt de standaardinstelling voor BitLocker bij het versleutelen van een zelfversleutelende harde schijf. De standaard is nu om softwareversleuteling te gebruiken voor nieuw versleutelde schijven. Voor bestaande schijven verandert het type encryptie niet.”

Softwarecodering is natuurlijk langzamer en processorintensiever, en gebruikers kunnen nog steeds overschakelen naar hardwarecodering als ze de schijf vertrouwen, maar de standaard zou nu veiliger moeten zijn voor alle betrokkenen.

Via Tomshardware

Meer over de onderwerpen: microsoft, beveiligingskwetsbaarheden