BitLocker по умолчанию будет использовать ускоренное процессором AES-шифрование

В Windows предусмотрен встроенный инструмент для шифрования под названием BitLocker, однако он по умолчанию доверяет сторонним SSD-накопителям, в которых реализовано собственное шифрование на аппаратном уровне. Тем не менее, с последним обновлением Windows 10 операционная система перестанет доверять сторонним SSD-накопителям и будет воспринимать их как не использующих шифрование.

«Microsoft разочаровалась в производителях SSD-накопителей: Windows больше не будет доверять жестким дискам, в которых, по словам производителей, реализовано шифрование. Вместо этого BitLocker по умолчанию будет использовать ускоренное процессором AES-шифрование. Это связано с распространенной проблемой слабого шифрования прошивок», - пояснил ИБ-специалист SwiftOnSecurity.

Как показывают результаты исследования, проведенного специалистами Университета Неймегена (Нидерланды) в 2018 году, SSD-накопители со встроенным шифрованием содержат множественные уязвимости, включая использование заводских паролей. Пользователи таких накопителей, сами того не осознавая, подвергают свои данные риску. Ситуация ухудшается еще и тем, что BitLocker доверяет им по умолчанию, лишая пользователей последнего оплота безопасности.

Согласно сопроводительной документации к обновлению KB4516071 для Windows 10, отныне BitLocker будет по умолчанию шифровать новые подключенные SSD-накопители. Для уже существующих накопителей процесс шифрования не изменится.