Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski
Szyfrowanie danych to istotna funkcja dla osób, które prywatność i bezpieczeństwo swoich danych mają za priorytet. Na rynku dostępne są dyski z mechanizmem szyfrowania sprzętowego, oferują je między innymi Samsung czy Crucial. Jest ono szybsze niż rozwiązania software'owe jak BitLocker czy VeraCrypt. Jak jednak pokazało opracowanie badaczy Uniwersytetu Radboud w Holandii niektóre z dysków samoszyfrujących są podatne na ataki z zewnątrz. To ironiczne, gdyż tego typu sprzęt powstał właśnie w odpowiedzi na luki bezpieczeństwa w programowych narzędziach do szyfrowania dysków. Tak czy inaczej, dzięki nowej aktualizacji zbiorczej Windows 10, KB4516071 (wydanej 24 września), samoszyfrujące dyski będą traktowane inaczej.
Windows od teraz zignoruje samoszyfrujące dyski i będzie domyślnie używał BitLockera jako narzędzia do szyfrowania danych.
![Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski [1]](https://www.purepc.pl/image/news/2019/09/30_bitlocker_nie_ufa_juz_nikomu_bedzie_szyfrowac_wszystkie_dyski_0_b.jpg)
W przypadku Microsoft miał pełne zaufanie do dysków samoszyfrujących. Jeśli Windows miał do czynienia z takim nośnikiem, Bitlocker nie wykonywał szyfrowania, nawet jeśli użytkownik taką funkcję włączył. W teorii było to pozytywne rozwiązanie, dzięki któremu można było m.in. odciążyć CPU. Niestety, jak wykazali badacze bezpieczeństwa, producenci dysków z mechanizmem szyfrowania sprzętowego popełnili wiele błędów. Na przykład w modelu Crucial MX300 domyślne hasło główne było... puste. Dlatego też od teraz Microsoft nie ufa żadnemu producentowi dysków samoszyfrujących i BitLocker będzie traktował każdy rodzaj nośnika jednakowo i stosował software'owe szyfrowanie.
Rządowa strona URPL zaraża odwiedzających szyfrując im dyski
![Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski [2]](https://www.purepc.pl/image/news/2019/09/30_bitlocker_nie_ufa_juz_nikomu_bedzie_szyfrowac_wszystkie_dyski_1_b.jpg)
Zmiana będzie obowiązywała nowe dyski i nie obejmie już ustawionych w ten sposób nośników samoszyfrujących. W przypadku braku pewności, czy ów mechanizm samoszyfrujący rzeczywiście działa należy odszyfrować dysk, a następnie zaszyfrować go ponownie, aby upewnić się, że BitLocker wykorzystuje programowe szyfrowanie danych. O całym procesie można przeczytać na jednej ze stron pomocy technicznej Microsoftu, gdzie podana jest również komenda do sprawdzenia jakiego rodzaju szyfrowanie jest aktywne. Warto dodać, że BitLockera można ustawić tak, aby ufał samoszyfrującym dyskom. Po prostu ta opcja jest domyślnie wyłączona (tutaj przeczytamy, jak ją włączyć). Plusem tego całego zamieszania jest to, że jeśli faktycznie zawiódł producent dysku SSD, to przynajmniej mamy rozwiązanie awaryjne.
![Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski [3]](https://www.purepc.pl/image/news/2019/09/30_bitlocker_nie_ufa_juz_nikomu_bedzie_szyfrowac_wszystkie_dyski_2_b.jpg)
Powiązane publikacje
Eksperci ostrzegają, że jedno polecenie może przejąć kontrolę nad AI. Policy Puppetry to słabość wszystkich głównych modeli LLM
23
Samsung Wallet pozwoli na wysyłanie pieniędzy przez NFC... choć nie w Polsce. Warunek? Smartfon z rodziny Galaxy
12
Model Recraft jest lepszy w generowaniu obrazów niż DALL-E i Midjourney. Dzięki temu zdobył spore dofinansowanie
15
To nie audiobook. Piotr Fronczewski jako lektor AI? Sprawdź, co potrafi nowa aplikacja ElevenReader firmy ElevenLabs
35
