Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski
Szyfrowanie danych to istotna funkcja dla osób, które prywatność i bezpieczeństwo swoich danych mają za priorytet. Na rynku dostępne są dyski z mechanizmem szyfrowania sprzętowego, oferują je między innymi Samsung czy Crucial. Jest ono szybsze niż rozwiązania software'owe jak BitLocker czy VeraCrypt. Jak jednak pokazało opracowanie badaczy Uniwersytetu Radboud w Holandii niektóre z dysków samoszyfrujących są podatne na ataki z zewnątrz. To ironiczne, gdyż tego typu sprzęt powstał właśnie w odpowiedzi na luki bezpieczeństwa w programowych narzędziach do szyfrowania dysków. Tak czy inaczej, dzięki nowej aktualizacji zbiorczej Windows 10, KB4516071 (wydanej 24 września), samoszyfrujące dyski będą traktowane inaczej.
Windows od teraz zignoruje samoszyfrujące dyski i będzie domyślnie używał BitLockera jako narzędzia do szyfrowania danych.
![Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski [1]](https://www.purepc.pl/image/news/2019/09/30_bitlocker_nie_ufa_juz_nikomu_bedzie_szyfrowac_wszystkie_dyski_0_b.jpg)
W przypadku Microsoft miał pełne zaufanie do dysków samoszyfrujących. Jeśli Windows miał do czynienia z takim nośnikiem, Bitlocker nie wykonywał szyfrowania, nawet jeśli użytkownik taką funkcję włączył. W teorii było to pozytywne rozwiązanie, dzięki któremu można było m.in. odciążyć CPU. Niestety, jak wykazali badacze bezpieczeństwa, producenci dysków z mechanizmem szyfrowania sprzętowego popełnili wiele błędów. Na przykład w modelu Crucial MX300 domyślne hasło główne było... puste. Dlatego też od teraz Microsoft nie ufa żadnemu producentowi dysków samoszyfrujących i BitLocker będzie traktował każdy rodzaj nośnika jednakowo i stosował software'owe szyfrowanie.
Rządowa strona URPL zaraża odwiedzających szyfrując im dyski
![Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski [2]](https://www.purepc.pl/image/news/2019/09/30_bitlocker_nie_ufa_juz_nikomu_bedzie_szyfrowac_wszystkie_dyski_1_b.jpg)
Zmiana będzie obowiązywała nowe dyski i nie obejmie już ustawionych w ten sposób nośników samoszyfrujących. W przypadku braku pewności, czy ów mechanizm samoszyfrujący rzeczywiście działa należy odszyfrować dysk, a następnie zaszyfrować go ponownie, aby upewnić się, że BitLocker wykorzystuje programowe szyfrowanie danych. O całym procesie można przeczytać na jednej ze stron pomocy technicznej Microsoftu, gdzie podana jest również komenda do sprawdzenia jakiego rodzaju szyfrowanie jest aktywne. Warto dodać, że BitLockera można ustawić tak, aby ufał samoszyfrującym dyskom. Po prostu ta opcja jest domyślnie wyłączona (tutaj przeczytamy, jak ją włączyć). Plusem tego całego zamieszania jest to, że jeśli faktycznie zawiódł producent dysku SSD, to przynajmniej mamy rozwiązanie awaryjne.
![Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski [3]](https://www.purepc.pl/image/news/2019/09/30_bitlocker_nie_ufa_juz_nikomu_bedzie_szyfrowac_wszystkie_dyski_2_b.jpg)
Powiązane publikacje
Duolingo stawia na AI. Chodzi o automatyzację procesów, a także redukcję kontraktorów w edukacyjnej rewolucji
22
Microsoft Recall oraz Click to Do trafiły do zapoznawczej aktualizacji Windowsa 11 dla komputerów Copilot+ AI
17
Dystrybucja OpenMandriva Lx 6.0 Rock już dostępna. Stabilna odsłona z KDE Plasma 6, która oferuje jądro Linux 6.15
28
Windows 11 - kwietniowe aktualizacje systemu i zabezpieczeń powodują błędy BSOD, a także problemy z logowaniem
78
