Windows biztonság: a Bitlocker a jövőben elkerüli a hardveres titkosítását

 

A Windows beépített meghajtótitkosítója, a BitLocker a jövőben saját titkosítást használ ahelyett, hogy ezt az eszköz gyártójára bízná. Miután az adathordozók hardveres titkosításával kapcsolatban ismételten komoly biztonsági problémák merültek fel, a Microsoft drasztikus lépésre szánta el magát: a szeptember 24-én kiadott összesített frissítés részeként a Windows meghajtótitkosító BitLocker alapértelmezés szerint figyelmen kívül hagyja ezt a funkciót, ehelyett alapértelmezetten szoftveres titkosítást használ. Korábban a BitLocker inkább a hardver meglévő titkosítási szolgáltatásainak használatát választotta, és csak akkor gondoskodott a titkosításról, ha ez nem volt lehetséges. A változás csak az újonnan titkosított meghajtókat érinti, a frissítés telepítése előtt beállított titkosítás nem változik. A hardveres titkosításokkal kapcsolatban ─ különösen az SSD-k esetében ─ újra és újra problémák merültek fel. Például, egy évvel ezelőtt kiderült, hogy bizonyos Crucial és Samsung SSD modellek titkosítása könnyen megkerülhető és a védett adatok jelszó nélkül hozzáférhetők. Az új változtatás nem okoz nagy teljesítményveszteséget, mivel a modern CPU-k speciális hardveres gyorsítást alkalmaznak az AES titkosításhoz és a BitLocker is ezt használja. A „szoftveres titkosítás” kifejezés azonban kissé félrevezető, mivel a kriptoprimitíveket továbbra is közvetlenül a hardver biztosítja.

(heise.de)