Microsoft přestal věřit hardwarovému šifrování SSD, zapíná softwarové
30.9.2019, Jan Vítek, aktualita
Minulý rok se ukázalo, že mnohá SSD určená pro běžné spotřebitele nemusí nabízet skutečně bezpečné hardwarové šifrování dat. Na to nyní reaguje Microsoft, který ve výchozím režimu už nechává pracovat softwarové šifrování.
Carlo Meijer a Bernard van Gastel, výzkumníci z The Radboud University, v minulém roce přišli s výsledky svého výzkumu, dle nějž opravdu není radno spoléhat na zabezpečení dat uložených na hardwarově šifrovaném SSD. V některých případech lze zabezpečení snadno překonat a přečíst si data, která má uživatel zašifrována třeba s pomocí nástroje Windows BitLocker.
Konkrétně mělo jít o SSD jako MX100, MX200, MX300, 840 EVO, 850 EVO, T4 a T5 od firem Samsung a Crucial, čili obvyklých značek, které si pořizují běžní uživatelé do svých osobních počítačů. Problém pak byl v tom, že data šla někdy dešifrovat prostě s využitím hlavního hesla používaného výrobcem, anebo šlo zabezpečení překonat kvůli tomu, že jeho standardy byly chybně implementovány.
Microsoft nejdříve systémovým správcům doporučoval, aby raději sami přešli na využití softwarového šifrování dat v případě jistých modelů SSD. Nyní se ale rozhodl, že to nenechá na libovůli správců či samotných uživatelů a v rámci nejnovější aktualizace systému Windows 10 změnil výchozí nastavení BitLockeru. Ten se tak nyní nebude snažit využít hardwarové šifrování (pokud je k dispozici), ale předně to softwarové.
Jedná se o Windows 10 1709 update KB4516071 z minulého týdne a týká se volby šifrování pro nově konfigurovaná SSD. V případě těch již dříve nakonfigurovaných a provozovaných to pochopitelně neplatí a uživatel bude mít stále možnost si zapnout hardwarové šifrování, pokud má v ně důvěru.
Zdroj: Hexus.net