Microsoft переходить з апаратного на програмне шифрування Bitlocker за замовчуванням для SSD
1 хв. читати
Оновлено на
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Минулого року Microsoft випустила a консультування з питань безпеки щодо нової вразливості, яка впливає на апаратне шифрування на SSD. Уразливість була вперше виявлена голландськими дослідниками безпеки Карло Мейєром і Бернардом фон Гастелем з Університету Радбуд, які опублікували статтю під назвою «Слабкі місця в шифруванні твердотільних накопичувачів».
Виявилося, що Microsoft довіряє твердотільним накопичувачам, які стверджують, що вони самошифруються, щоб бути безпечними, але багато з цих дисків були вразливі до апаратних хакерів, які відкривали вміст дисків рішучим хакерам.
Microsoft запропонувала адміністраторам Windows 10 перейти на програмне шифрування для уражених дисків, а тепер і з KB4516071 Microsoft перейшла на програмне шифрування за замовчуванням, навіть якщо SSD стверджує, що пропонує апаратне шифрування.
Примітки Microsoft:
«Змінює налаштування за замовчуванням для BitLocker під час шифрування жорсткого диска з самошифруванням. Тепер за замовчуванням для щойно зашифрованих дисків використовується програмне шифрування. Для наявних дисків тип шифрування не зміниться».
Програмне шифрування, звичайно, повільніше та більше вимагає процесора, і користувачі все ще можуть переключитися на апаратне шифрування, якщо вони довіряють диску, але стандартне тепер має бути більш безпечним для всіх зацікавлених сторін.
через TomsHardware
