Многи потрошачки ССД-ови тврде да подржавају шифровање и БитЛоцкер им је веровао. Али, као што смо сазнали прошле године, ти дискови често нису безбедно шифровали датотеке. Мицрософт је управо променио Виндовс 10 како би престао да верује тим скицираним ССД-овима и подразумеваном софтверском шифровању.
Укратко, ССД уређаји и други чврсти дискови могу тврдити да се „самошифрују“. Ако то ураде, БитЛоцкер не би извршио никакво шифровање, чак и ако сте ручно омогућили БитЛоцкер. У теорији, то је било добро: диск је могао да изврши саму енкрипцију на нивоу фирмвера, убрзавајући процес, смањујући употребу ЦПУ-а и можда уштедећи енергију. У стварности, било је лоше: многи дискови су имали празне главне лозинке и друге ужасне безбедносне грешке. Сазнали смо да се потрошачким ССД-овима не може веровати да имплементирају шифровање.
Сада је Мицрософт променио ствари. БитЛоцкер ће подразумевано игнорисати диск јединице које тврде да се самошифрују и обављају шифровање у софтверу. Чак и ако имате диск за који тврди да подржава шифровање, БитЛоцкер неће веровати.
Ова промена је стигла у Виндовс 10 КБ4516071 ажурирање, објављено 24. септембра 2019. Приметио га је СвифтОнСецурити на Твитеру:
Мицрософт одустаје од произвођача ССД-а: Виндовс више неће веровати дисковима који кажу да могу сами да се шифрују, БитЛоцкер ће уместо тога подразумевано користити АЕС енкрипцију убрзану ЦПУ-ом. Ово је након излагања широких проблема са шифровањем заснованим на фирмверу.хттпс://т.цо/6Б357јзв46 пиц.твиттер.цом/фП7Ф9БГздД
— СвифтОнСецурити (@СвифтОнСецурити) 27. септембра 2019. године
Постојећи системи са БитЛоцкер-ом неће бити аутоматски мигрирани и наставиће да користе хардверско шифровање ако су првобитно били тако подешени. Ако већ имате омогућено БитЛоцкер шифровање на вашем систему, морате дешифровати диск јединицу, а затим га шифровати још једном да бисте били сигурни да БитЛоцкер користи софтверско шифровање уместо хардверског. Овај Мицрософт безбедносни билтен укључује команду коју можете користити да проверите да ли ваш систем користи хардверско или софтверско шифровање.
Као што СвифтОнСецурити напомиње, савремени процесори могу да поднесу ове радње у софтверу и не би требало да видите приметно успоравање када БитЛоцкер пређе на шифровање засновано на софтверу.
БитЛоцкер и даље може да верује хардверском шифровању, ако желите. Та опција је подразумевано онемогућена. За предузећа која имају диск јединице са фирмвером у који верују, опција „Конфигуришите коришћење шифровања заснованог на хардверу за фиксне диск јединице података“ у оквиру Конфигурација рачунараАдминистративни предлошциВиндовс ЦомпонентсБитЛоцкер Шифровање диск јединице Фиксни дискови података у смерницама групе ће им омогућити да поново активирају употребу шифровања заснованог на хардверу. Сви остали би то требали оставити на миру.
Штета је да Мицрософт и ми остали не можемо да верујемо произвођачима дискова. Али има смисла: Наравно, ваш лаптоп може да направи Делл, ХП или чак и сам Мицрософт. Али да ли знате који драјв се налази у том лаптопу и ко га је произвео? Да ли верујете да ће произвођач тог диска безбедно управљати шифровањем и издати ажурирања ако постоји проблем? Као што смо сазнали, вероватно не би требало. Сада неће ни Виндовс.