Microsoft обновила функцию защиты SSD против взлома BitLocker

Россия+7 (910) 990-43-11
Обновлено: 2023-01-09

Если вы используете шифрование для защиты данных на своём SSD под управлением Windows 10, то вам нужно знать об изменении, которое Microsoft недавно внедрила в предварительную версию ОС, переключив свой инструмент BitLocker по умолчанию на программное шифрование, а не на аппаратное, после того были обнаружены проблемы безопасности в прошлом году.

Давайте кратко вернемся к июню прошлого года, когда были обнаружены уязвимости в аппаратном шифровании самошифрующихся твердотельных накопителей. Выяснилось, что это шифрование можно было бы относительно легко обойти путём перепрошивки прошивки накопителя (обратите внимание, что проблема касается только твердотельных накопителей, а не традиционных жестких дисков).

BitLocker по умолчанию использовал аппаратное шифрование, а не программное, потому что это более быстрый метод, который потребляет меньше системных ресурсов.

Прошлым летом Microsoft предложила пользователям перейти на программное шифрование из-за вышеупомянутого потенциального эксплойта, который можно использовать против аппаратного шифрования.

Теперь компания фактически переключила шифрование по умолчанию на программное – по крайней мере, на время тестирования – именно по этой причине, хотя оно не является оптимальным с точки зрения использования ресурсов.

В настройках групповой политики BitLocker теперь говорится: «Если вы не настроите этот параметр политики, BitLocker будет использовать программное шифрование».

Предупреждение об использовании программного шифрования в BitLocker Windows 10

Как мы уже упоминали, в данный момент это относится только к тем, кто тестирует Windows 10, поскольку это было представлено в последней предварительной сборке операционной системы. Сборка 18317 также внесла серьезные изменения в плане отделения Cortana от окна поиска на панели задач.

В последнее время Microsoft пытается продвинуться вперёд функции безопасности Windows 10, представив ряд новых функций, таких как вход без пароля и новую изолированную программную среду Windows, которая обеспечивает временную изолированную среду для открытия потенциально подозрительных файлов.


5.0/4