Microsoft domyślnie przełącza się z szyfrowania sprzętowego na oprogramowanie Bitlocker dla dysków SSD
1 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W zeszłym roku Microsoft wydał doradztwo bezpieczeństwa dotyczące nowej luki w zabezpieczeniach, która wpływa na szyfrowanie sprzętowe na dyskach SSD. Luka została po raz pierwszy odkryta przez holenderskich badaczy bezpieczeństwa, Carlo Meijera i Bernarda von Gastela z Radboud University, którzy opublikowali artykuł zatytułowany „Słabe strony szyfrowania dysków półprzewodnikowych”.
Okazało się, że Microsoft ufał dyskom SSD, które twierdziły, że samoszyfrują się jako bezpieczne, ale wiele z tych dysków było podatnych na włamania sprzętowe, które ujawniły zawartość dysków zdeterminowanym hakerom.
Microsoft zasugerował administratorom systemu Windows 10 przejście na szyfrowanie programowe dla dotkniętych dysków, a teraz z KB4516071 Microsoft domyślnie przeszedł na szyfrowanie programowe, nawet jeśli dysk SSD twierdzi, że oferuje szyfrowanie sprzętowe.
Notatki Microsoft:
„Zmienia domyślne ustawienie funkcji BitLocker podczas szyfrowania samoszyfrującego dysku twardego. Teraz domyślnie jest używane szyfrowanie programowe dla nowo zaszyfrowanych dysków. W przypadku istniejących dysków rodzaj szyfrowania się nie zmieni”.
Szyfrowanie programowe jest oczywiście wolniejsze i intensywniej wykorzystuje procesor, a użytkownicy mogą nadal przełączać się na szyfrowanie sprzętowe, jeśli ufają dyskowi, ale domyślne ustawienie powinno być teraz bezpieczniejsze dla wszystkich zainteresowanych.
Przez TomsHardware