Die BitLocker-Verschlüsselung von Windows 10 vertraut Ihrer SSD nicht mehr

Die BitLocker-Verschlüsselung von Windows 10 vertraut Ihrer SSD nicht mehr

Windows 10 S Bitlocker Encryption No Longer Trusts Your Ssd

Win 7 Ruhezustand deaktivieren

Viele Consumer-SSDs behaupten, Verschlüsselung zu unterstützen, und BitLocker glaubte ihnen. Aber wie wir letztes Jahr erfahren haben, Diese Laufwerke verschlüsselten Dateien oft nicht sicher . Microsoft hat gerade Windows 10 geändert, um diesen skizzenhaften SSDs nicht mehr zu vertrauen und standardmäßig auf Softwareverschlüsselung zu setzen.



Zusammenfassend können Solid-State-Laufwerke und andere Festplatten von sich behaupten, selbstverschlüsselnd zu sein. Wenn dies der Fall ist, führt BitLocker keine Verschlüsselung durch, selbst wenn Sie BitLocker manuell aktiviert haben. Theoretisch war das gut: Das Laufwerk könnte die Verschlüsselung auf Firmware-Ebene selbst durchführen, den Prozess beschleunigen, die CPU-Auslastung reduzieren und vielleicht etwas Strom sparen. In Wirklichkeit war es schlimm: Viele Laufwerke hatten leere Master-Passwörter und andere horrende Sicherheitsmängel. Wir haben gelernt, dass Verbraucher-SSDs nicht vertrauenswürdig sind, um Verschlüsselung zu implementieren.

Jetzt hat Microsoft die Dinge geändert. Standardmäßig ignoriert BitLocker Laufwerke, die behaupten, selbstverschlüsselnd zu sein, und übernimmt die Verschlüsselungsarbeit in der Software. Selbst wenn Sie ein Laufwerk haben, das behauptet, Verschlüsselung zu unterstützen, wird BitLocker es nicht glauben.

Diese Änderung ist in Windows 10 angekommen KB4516071 Update, veröffentlicht am 24. September 2019. Es wurde von SwiftOnSecurity auf Twitter entdeckt:

Bestehende Systeme mit BitLocker werden nicht automatisch migriert und verwenden weiterhin die Hardwareverschlüsselung, wenn sie ursprünglich so eingerichtet wurden. Wenn du schon hast BitLocker-Verschlüsselung aktiviert Auf Ihrem System müssen Sie das Laufwerk entschlüsseln und dann erneut verschlüsseln, um sicherzustellen, dass BitLocker Softwareverschlüsselung anstelle von Hardwareverschlüsselung verwendet. Dieses Microsoft-Sicherheitsbulletin enthält einen Befehl, mit dem Sie überprüfen können, ob Ihr System hardware- oder softwarebasierte Verschlüsselung verwendet.

Anzeige

Wie SwiftOnSecurity feststellt, können moderne CPUs diese Aktionen in Software ausführen und Sie sollten keine merkliche Verlangsamung feststellen, wenn BitLocker auf softwarebasierte Verschlüsselung umstellt.

BitLocker kann der Hardwareverschlüsselung weiterhin vertrauen, wenn Sie möchten. Diese Option ist nur standardmäßig deaktiviert. Unternehmen, die über Laufwerke mit vertrauenswürdiger Firmware verfügen, können mit der Option Verwendung hardwarebasierter Verschlüsselung für feste Datenlaufwerke konfigurieren unter ComputerkonfigurationAdministrative VorlagenWindows-KomponentenBitLocker-LaufwerkverschlüsselungFeste Datenlaufwerke in der Gruppenrichtlinie die Verwendung von reaktivieren hardwarebasierte Verschlüsselung. Alle anderen sollten es lassen.

Option zum Aktivieren oder Deaktivieren der hardwarebasierten Verschlüsselung für BitLocker in der Windows 10-Gruppenrichtlinie.

füge einen Pfeil in Wort ein

Es ist eine Schande, dass Microsoft und der Rest von uns den Festplattenherstellern nicht vertrauen können. Aber es macht Sinn: Sicher, Ihr Laptop könnte von Dell, HP oder sogar Microsoft selbst hergestellt werden. Aber wissen Sie, welches Laufwerk in diesem Laptop steckt und von wem es hergestellt wurde? Vertrauen Sie dem Hersteller dieses Laufwerks, dass er die Verschlüsselung sicher handhabt und Updates herausgibt, wenn ein Problem auftritt? Wie wir erfahren haben, sollten Sie dies wahrscheinlich nicht tun. Jetzt wird Windows auch nicht.

VERBUNDEN: Sie können BitLocker nicht vertrauen, um Ihre SSD unter Windows 10 zu verschlüsseln

WEITER LESEN
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › So finden Sie Ihr Spotify Wrapped 2021
  • › Was ist MIL-SPEC Fallschutz?
  • & rsaquo; Cyber ​​Monday 2021: Die besten Tech-Deals
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen