Если вы используете шифрование для защиты данных на своём SSD под управлением Windows 10, то вам нужно знать об изменении, которое Microsoft недавно внедрила в предварительную версию ОС, переключив свой инструмент BitLocker по умолчанию на программное шифрование, а не на аппаратное, после того были обнаружены проблемы безопасности в прошлом году.
Давайте кратко вернемся к июню прошлого года, когда были обнаружены уязвимости в аппаратном шифровании самошифрующихся твердотельных накопителей. Выяснилось, что это шифрование можно было бы относительно легко обойти путём перепрошивки прошивки накопителя (обратите внимание, что проблема касается только твердотельных накопителей, а не традиционных жестких дисков).
BitLocker по умолчанию использовал аппаратное шифрование, а не программное, потому что это более быстрый метод, который потребляет меньше системных ресурсов.
Прошлым летом Microsoft предложила пользователям перейти на программное шифрование из-за вышеупомянутого потенциального эксплойта, который можно использовать против аппаратного шифрования.
Теперь компания фактически переключила шифрование по умолчанию на программное – по крайней мере, на время тестирования – именно по этой причине, хотя оно не является оптимальным с точки зрения использования ресурсов.
В настройках групповой политики BitLocker теперь говорится: «Если вы не настроите этот параметр политики, BitLocker будет использовать программное шифрование».
Как мы уже упоминали, в данный момент это относится только к тем, кто тестирует Windows 10, поскольку это было представлено в последней предварительной сборке операционной системы. Сборка 18317 также внесла серьезные изменения в плане отделения Cortana от окна поиска на панели задач.
В последнее время Microsoft пытается продвинуться вперёд функции безопасности Windows 10, представив ряд новых функций, таких как вход без пароля и новую изолированную программную среду Windows, которая обеспечивает временную изолированную среду для открытия потенциально подозрительных файлов.
