Новости
Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием

Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием

Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием


Операционная система Windows содержит собственный полноценный инструмент шифрования BitLocker. И эта функция доверяла любому твердотельному накопителю, который, как утверждается, предлагал своё собственное аппаратное шифрование. Иными словами, если SSD позиционируется как поддерживающий собственное шифрование, тогда не задействуется шифрование BitLocker. Это позволяло избежать негативного влияния на производительность, так как накопители с самошифрованием использовали собственные аппаратные ресурсы и не использовали вычислительные мощности центрального процессора.

Но в прошлом году выяснилось, что не все накопители обеспечивали необходимый уровень защиты данных. В некоторых устройствах были выявлены изъяны в безопасности, например, изначально заданные производителем мастер-пароли.

В итоге, Microsoft пересмотрела подход к настройкам встроенного в ОС инструмента шифрования. Недавнее обновление KB4516071 для Windows 10, выпущенном 24 сентября, по умолчанию устанавливает для BitLocker настройки работы для SSD, как для накопителей, не поддерживающих встроенные средства шифрования. Иными словами, Microsoft больше не будет доверять производителям твердотельных накопителей самим обеспечивать безопасность своих клиентов.

Отметим, изменения в настройках работы BitLocker затронут только новые накопители, для которых будет активировано шифрование. Для уже настроенных накопителей тип шифрования не изменится.

Источник: tomshardware


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: