Hirdetés

Nem bízik az öntitkosító SSD-kben a Microsoft

|

Miután szakértők több sebezhetőséget találtak az SSD-k hardveralapú titkosításában, a Microsoft frissítette a BitLockert, alapértelmezésbelivé téve annak szoftveralapú AES titkosítását.

A Windows 10 operációs rendszer legújabb frissítésében a Microsoft-féle BitLocker titkosító technológia - amely a Pro és Enterprise változatokban érhető el - már nem feltételezi többé, hogy az öntitkosító SSD meghajtók ténylegesen védelmet nyújtanak az adatoknak.

Hirdetés

Miután kutatók tavaly demonstrálták, hogy a sok öntitkosító SSD-ben megtalálható hiányosságok - a titkosítás gyenge megvalósítása és az SSD gyártók által beállított mester jelszavak - lehetővé teszik kiberbűnözők számára a titkosítás megkerülését, a Microsoft megszüntette ezt a biztonsági rést azzal, hogy a BitLockert úgy konfigurálta, alapértelmezésben ne bízzon a hardveralapú titkosításban.

A Microsoft többek között azt írta szeptember 24-én a KB4516071 jelű frissítésről: "megváltoztatja a BitLocker alapbeállítását, amikor öntitkosító meghajtót titkosít. Most az alapértelmezés szerint szoftveres titkosítást használ az újonnan titkosított meghajtóknál. A meglévő meghajtóknál a titkosítás típusa nem változik."

Ez más szóval azt jelenti, hogy minden, a BitLockerrel védett SSD-n ezentúl szoftveralapú AES titkosítást hajt végre a processzor, függetlenül attól, hogy a meghajtó saját hardveralapú titkosítással rendelkezik.

Ha valaki megbízik az SSD-je titkosítási módszerében, továbbra is jelezheti a BitLockernek, hogy inkább azt használja, de ezt külön kell kérni, nem egy alapértelmezésbeli beállításról van szó. Ha pedig valaki nem bízik az öntitkosító SSD-je firmware-ében és használja a BitLockert, először dekódolnia kell a meglévő titkosítást, majd újra titkosítani kell az adatokat a BitLocker szoftveralapú technológiájával.

Szomorú, hogy az öntitkosító SSD-kben nem lehet teljesen megbízni, ugyanakkor üdvözlendő, hogy a Microsoft megoldást kínál a problémára a BitLocker frissítésével, igaz, csak azon felhasználók számára, akik a Windows 10 operációs rendszer Pro vagy Enterprise változatát futtatják.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.