A Windows 10 operációs rendszer legújabb frissítésében a Microsoft-féle BitLocker titkosító technológia - amely a Pro és Enterprise változatokban érhető el - már nem feltételezi többé, hogy az öntitkosító SSD meghajtók ténylegesen védelmet nyújtanak az adatoknak.
Miután kutatók tavaly demonstrálták, hogy a sok öntitkosító SSD-ben megtalálható hiányosságok - a titkosítás gyenge megvalósítása és az SSD gyártók által beállított mester jelszavak - lehetővé teszik kiberbűnözők számára a titkosítás megkerülését, a Microsoft megszüntette ezt a biztonsági rést azzal, hogy a BitLockert úgy konfigurálta, alapértelmezésben ne bízzon a hardveralapú titkosításban.
A Microsoft többek között azt írta szeptember 24-én a KB4516071 jelű frissítésről: "megváltoztatja a BitLocker alapbeállítását, amikor öntitkosító meghajtót titkosít. Most az alapértelmezés szerint szoftveres titkosítást használ az újonnan titkosított meghajtóknál. A meglévő meghajtóknál a titkosítás típusa nem változik."
Ez más szóval azt jelenti, hogy minden, a BitLockerrel védett SSD-n ezentúl szoftveralapú AES titkosítást hajt végre a processzor, függetlenül attól, hogy a meghajtó saját hardveralapú titkosítással rendelkezik.
Ha valaki megbízik az SSD-je titkosítási módszerében, továbbra is jelezheti a BitLockernek, hogy inkább azt használja, de ezt külön kell kérni, nem egy alapértelmezésbeli beállításról van szó. Ha pedig valaki nem bízik az öntitkosító SSD-je firmware-ében és használja a BitLockert, először dekódolnia kell a meglévő titkosítást, majd újra titkosítani kell az adatokat a BitLocker szoftveralapú technológiájával.
Szomorú, hogy az öntitkosító SSD-kben nem lehet teljesen megbízni, ugyanakkor üdvözlendő, hogy a Microsoft megoldást kínál a problémára a BitLocker frissítésével, igaz, csak azon felhasználók számára, akik a Windows 10 operációs rendszer Pro vagy Enterprise változatát futtatják.
