BitLocker już nie ufa samoszyfrującym się dyskom SSD

Aktualizacja KB4516071 zmienia domyślne ustawienia BitLockera. Co to oznacza w praktyce?

Microsoft udostępnia BitLocker w wersjach systemu Windows 10 dedykowanych biznesowi, czyli Pro oraz Enterprise. To wygodne narzędzie pozwala na zaszyfrowanie dysku, aby nikt niepowołany nie miał dostępu do znajdujących się na nim danych. Jest to wygodne rozwiązanie w wielu sytuacjach, co jednak, gdy używa się dysku samoszyfrującego? Jak dotąd w takiej sytuacji BitLocker nie wykonywał swojego szyfrowania nawet, gdy użytkownik chciał je przeprowadzić na żądanie. Jednak w ciągu ostatniego roku badacze ds bezpieczeństwa wykazali, że samoszyfrujące się dyski SSD mają pewne luki, które pozwalają na obejście szyfrowania i dostanie się do danych, dlatego ostatnia aktualizacja systemu Windows 10 przynosi zmiany.

BitLocker nie będzie ingerował w dyski, które były szyfrowane przed jej wprowadzeniem, jednak wszystkie nowe będą szyfrowane za pomocą jego mechanizmów. A więc w przypadku, gdy producent dysku popełnił jakiś błąd w jego oprogramowaniu szyfrującym, dane mają pozostać dzięki BitLockerowi bezpieczne. W ustawieniach systemowych można także włączyć "zaufanie" dla szyfrowania wybranych dysków. Wszystko to oczywiście w celu zabezpieczenia plików firmowych, które znajdują się na tych nośnikach.