Nem bízik a Microsoft az SSD-gyártókban
Egy múlt héten megjelent Windows-frissítést követően megváltozik az operációs rendszer beépített meghajtótitkosítási eljárásának, a BitLockernek a működése.
Drasztikus lépésre szánta el magát múlt héten a Microsoft, legalábbis ami a fogyasztói piacra szánt SSD-k hardveres titkosítási eljárásának kezelését illeti. A cég egy múlt heti összevont frissítőcsomag részeként megváltoztatta a BitLocker meghajtótitkosítási eljárás működését, így a rendszer a frissítés telepítését követően alapértelmezetten szoftveres titkosítást használ abban az esetben, ha az adminisztrátor újonnan kapcsolja be a windowsos számítógépen a védelmet.
Mindez független attól, hogy a számítógépben milyen háttértár működik, ami elsősorban a hardveres titkosítással érkező SSD-k esetén bír jelentőséggel - ezeknél ugyanis a BitLocker a frissítést megelőzően a meghajtó kódolóchipjére, illetve az azt vezérlő szoftverre támaszkodott. A zömében prémium áron kínált, hardveres titkosítással rendelkező SSD-k egy bizonyos része ugyanakkor korábbi tapasztalatok alapján olykor csapnivaló vezérlőkódot tartalmaztak, banális biztonsági sebezhetőségek révén relatív könnyen hozzáférhetővé téve a háttértárak tartalmát.
A hardveres meghajtótitkosítás egyik kétségtelen előnye az SSD-gyártók által előszeretettel hangoztatott terheléscsökkentés, vagyis ezeknél a meghajtóknál célhardver végzi a CPU helyett a titkosítással összefüggő számítási folyamatokat, ez pedig - elsősorban a régebbi PC-k esetén gyorsabb és akár energiatakarékosabb működést is eredményezhet. A modern számítógépek processzora ugyanakkor szakértők szerint minden gond nélkül elboldogul a BitLocker titkosítás folyamatos használata által jelentett kalkulációkkal.
Fontos, hogy a frissítés telepítése előtt beállított BitLocker-védelem működése nem változik, vagyis ha a számítógépen korábban lett bekapcsolva a meghajtótitkosítás, és a PC hardveres titkosítással ellátott SSD-vel rendelkezik, semmi sem változik. A Microsoft BitLocker állapota lekérdezhető az emelt jogosultságú parancssorba begépelt "manage-bde.exe -status" paranccsal. A hardveres meghajtótitkosításban megbízó cégek rendszergazdái a csoportházirend-beállításokon keresztül tudják újra aktívvá tenni a funkciót.