Chociaż system Windows jest wyposażony we własne narzędzie do szyfrowania pełnego wolumenu o nazwie BitLocker, dyski SSD, które rzekomo oferują własne szyfrowanie sprzętowe, zostały przez to narzędzie zatwierdzone i pozostawione w spokoju.
Teraz, po niedawnej aktualizacji systemu Windows 10, Microsoft zakłada, że podłączone dyski SSD nie są szyfrowane.
W artykule na Twitterze SwiftOnSecurity wyjaśnił, dlaczego gigant oprogramowania zdecydował się przestać ufać producentom dysków SSD:
„Microsoft rezygnuje z producentów dysków SSD: Windows nie ufa już czytnikom, które twierdzą, że potrafią się zaszyfrować, funkcja BitLocker używa domyślnego szyfrowania AES z przyspieszeniem procesora. Następuje prezentacja na temat dużych zagadnień związanych z szyfrowaniem opartym na oprogramowaniu sprzętowym ”
Raport opublikowany w listopadzie 2018 r. ujawnił, że dyski samoszyfrujące mają szereg luk w zabezpieczeniach, w tym wykorzystanie haseł głównych zdefiniowanych przez producenta. Oznacza to, że ci, którzy kupili dyski SSD, które rzekomo pomagają chronić ich dane, mogli również kupić dysk, który nie obsługuje własnego szyfrowania.
Szyfrowanie dysku SSD
Użytkownicy, którzy kupili dyski samoszyfrujące, nie byli tak przemyślani, jak Microsoft skonfigurował funkcję BitLocker, aby zostawić ich całkowicie w spokoju. Miało to na celu poprawę wydajności bez narażania bezpieczeństwa tych dysków, ponieważ mogły one używać własnego sprzętu do szyfrowania zawartości zamiast korzystania z procesora systemowego. Jednak obecnie wydaje się, że Microsoft nie będzie już ufał producentom dysków SSD w zakresie ochrony danych swoich klientów.
W uwagach do wydania aktualizacji systemu Windows 4516071 KB10 firma wyjaśniła następujące zmiany w sposobie, w jaki funkcja BitLocker obsługuje dyski z włączoną funkcją autoszyfrowania:
„Zmień domyślne ustawienia funkcji BitLocker podczas szyfrowania samoszyfrującego dysku twardego, a domyślne szyfrowanie polega na użyciu szyfrowania programowego dla nowo zaszyfrowanych dysków.” W przypadku istniejących dysków typ szyfrowania nie jest dostępny. to się nie zmieni”.
Byłoby miło, gdyby samoszyfrujące dyski SSD były tak bezpieczne, jak twierdzą, ale przynajmniej użytkownicy mogą teraz spać spokojnie, wiedząc, że funkcja BitLocker zabezpieczy ich dyski.