Microsoft меняет настройки по умолчанию, чтобы сохранить содержимое жесткого диска в безопасности
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В июне прошлого года исследователи безопасности обнаружили, что Аппаратное шифрование SSD можно легко обойти с инструментами всего за 100 долларов, просто перепрошив прошивку накопителя.
Проблема затрагивала только аппаратное шифрование, но не программное шифрование, и Bitlocker оказался «исключительно уязвимым» при использовании аппаратного шифрования (также называемого самошифрованием), которое полагалось на правильное шифрование и дешифрование SSD.
В то время Microsoft предлагала пользователям переключиться на программное шифрование для большей защиты, а теперь в последней версии Windows 10 19H1 Microsoft по умолчанию переключилась на программное шифрование.
Windows 10 build 18317 GPO BitLocker отказывается от аппаратного шифрования.
«Если вы не настроите этот параметр политики, BitLocker будет использовать программное шифрование».
Раньше был
«Если вы не настроите этот параметр политики, BitLocker будет использовать аппаратное шифрование». pic.twitter.com/5oMybPHP3U
— Теро Алхонен?? (@teroalhonen) 16 января 2019
Как отмечает Теро, ранее, если ваш SSD поддерживал аппаратное шифрование, Windows 10 по умолчанию использовала этот режим, поскольку он быстрее и менее требователен к ресурсам, но новый GPO по умолчанию использует программное шифрование.
Если вы достаточно заботитесь о безопасности своих данных, чтобы использовать BitLocker, вы можете проверить, используете ли вы программное или аппаратное шифрование:
- Откройте командную строку с повышенными правами, например, открыв меню «Пуск», набрав cmd.exe, щелкнув правой кнопкой мыши результат и выбрав параметр «Запуск от имени администратора».
- Подтвердите отображаемое приглашение UAC.
- Введите manage-bde.exe -status.
- Проверьте «Аппаратное шифрование» в разделе «Метод шифрования».
Диск использует программное шифрование, если в выходных данных нет упоминания об аппаратном шифровании.
Чтобы переключиться на программное шифрование, вам потребуется расшифровать диск и повторно зашифровать его.
Проблема затрагивает только твердотельные накопители, а не жесткие диски, но они почти стали стандартными для ноутбуков среднего и более высокого уровня.
Узнать больше о проблеме в консультации Microsoft здесь.