Szerző: Koi Tamás

2019. szeptember 30. 13:30

Nem bízik a Microsoft az SSD-gyártókban

Egy múlt héten megjelent Windows-frissítést követően megváltozik az operációs rendszer beépített meghajtótitkosítási eljárásának, a BitLockernek a működése. 

Drasztikus lépésre szánta el magát múlt héten a Microsoft, legalábbis ami a fogyasztói piacra szánt SSD-k hardveres titkosítási eljárásának kezelését illeti. A cég egy múlt heti összevont frissítőcsomag részeként megváltoztatta a BitLocker meghajtótitkosítási eljárás működését, így a rendszer a frissítés telepítését követően alapértelmezetten szoftveres titkosítást használ abban az esetben, ha az adminisztrátor újonnan kapcsolja be a windowsos számítógépen a védelmet. 

Mindez független attól, hogy a számítógépben milyen háttértár működik, ami elsősorban a hardveres titkosítással érkező SSD-k esetén bír jelentőséggel - ezeknél ugyanis a BitLocker a frissítést megelőzően a meghajtó kódolóchipjére, illetve az azt vezérlő szoftverre támaszkodott. A zömében prémium áron kínált, hardveres titkosítással rendelkező SSD-k egy bizonyos része ugyanakkor korábbi tapasztalatok alapján olykor csapnivaló vezérlőkódot tartalmaztak, banális biztonsági sebezhetőségek révén relatív könnyen hozzáférhetővé téve a háttértárak tartalmát.

ssd_security

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A hardveres meghajtótitkosítás egyik kétségtelen előnye az SSD-gyártók által előszeretettel hangoztatott terheléscsökkentés, vagyis ezeknél a meghajtóknál célhardver végzi a CPU helyett a titkosítással összefüggő számítási folyamatokat, ez pedig - elsősorban a régebbi PC-k esetén gyorsabb és akár energiatakarékosabb működést is eredményezhet. A modern számítógépek processzora ugyanakkor szakértők szerint minden gond nélkül elboldogul a BitLocker titkosítás folyamatos használata által jelentett kalkulációkkal.

Fontos, hogy a frissítés telepítése előtt beállított BitLocker-védelem működése nem változik, vagyis ha a számítógépen korábban lett bekapcsolva a meghajtótitkosítás, és a PC hardveres titkosítással ellátott SSD-vel rendelkezik, semmi sem változik. A Microsoft BitLocker állapota lekérdezhető az emelt jogosultságú parancssorba begépelt "manage-bde.exe -status" paranccsal. A hardveres meghajtótitkosításban megbízó cégek rendszergazdái a csoportházirend-beállításokon keresztül tudják újra aktívvá tenni a funkciót.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 3. 07:48

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.