»

Privzeto vključeni BitLocker v Windows 11 upočasnjuje SSD-je

Slo-Tech - V Windows 11 Pro je privzeto vključeno šifriranje podatkov na disku, kar prinaša varnostne prednosti, a hkrati upočasnjuje delovanje SSD-jev. Na Tom's Hardware so v preizkusih opazili, da se SSD-ji upočasnijo tudi do 45 odstotkov pri naključnih bralnih in pisalnih operacijah, kar je ključno merilo odzivnosti. Uporabniki Windows 11 Home si lahko oddahnejo, ker njihov operacijski sistem šifriranja z BitLockerjem ne omogoča. Podobno velja za Windows 10 Pro, ki ga sicer podpira, a privzeto ni vključen.

Primerjali so tri scenarije: brez šifriranja, s programskim šifriranjem (BitLocker) in s strojno podprtim šifriranjem (OPAL). Izkaže se, da je strojno podprto šifriranje praktično enako hitro kakor delovanje brez šifriranja, medtem ko je programsko šifriranje - kjer vso delo opravlja centralni procesor - bistveno počasnejše. Status lahko preverimo z ukazom manage-bde -status v ukaznem pozivu (potrebujemo administratorske privilegije). Če pod Encryption Method piše XTS-AES, je šifriranje...

19 komentarjev

Microsoft pri šifriranju ne zaupa več proizvajalcem SSD-jev

Slo-Tech - Nekateri proizvajalci SSD-jev svoje izdelke reklamirajo kot sposobne avtomatičnega šifriranja podatkov. Podatkov na takih diskov načeloma ni treba še enkrat šifrirati, če jih želimo zaščititi, pri čemer pa moramo seveda zaupati proizvajalčevi implementaciji. Microsoftov program za šifriranje BitLocker je doslej to spoštoval. Če je disk oglaševal sposobnost šifriranja, BitLocker ni še enkrat programsko šifriral datotek. To se je sedaj spremenilo.

Od 24. septembra (posodobitev KB4516071) bo BitLocker predpostavljal, da noben disk ničesar ne šifrira ne glede na informacijo, ki jo bo dobil. Spremembo bomo opazili na novih diskov, medtem ko bo na obstoječih stanje ostalo nespremenjeno.

Zakaj se je Microsoft odločil za to potezo, ni težko razumeti. V preteklosti so raziskovalci že večkrat pokazali, da je proizvajalčevo šifriranje v diskih često nezanesljivo ali luknjičasto. Nekateri so uporabljali slabe algoritme, drugi so imeli luknjičasto implementacijo. Pogosto so uporabljali...

2 komentarja

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Slo-Tech - Raziskovalci z Univerze Radbound na Nizozemskem so pokazali, da imajo številni SSD-ji z vgrajenim šifriranjem velike varnostne luknje. Gre za pogone, ki imajo avtomatično šifriranje, ki se izvaja z namenskim čipom na samem pogonu (SED - self-encrypting drives). Popularni so postali zlasti v zadnjih letih, ko se je povečalo število napadov na programsko šifriranje podatkov, saj lahko v takem primeru šifrirni ključ prestrežemo v pomnilniku. Toda nova raziskava kaže (članek), da so SED še slabša rešitev.

Ranljivi so SED, ki uporabljajo specifikaciji ATA security ali TCG Opal. Glavni očitek je obstoj tovarniškega gesla, ki poleg...

31 komentarjev

Hrošč v Windows 10 pri nadgradnji žre podatke

Slo-Tech - Microsoft je začasno ustavil nadgradnjo operacijskega sistema Windows 10 na najnovejšo verzijo Windows 10 October 2018 Update (1809), ker se je izkazalo, da hrošč povzroči izgubo podatkov. Prav tako Microsoft svetuje vsem, ki so nadgradnjo že prenesli, a še ne namestili, da počakajo. Težava je predvsem nejasnost, saj trenutno še ni znano, v katerih okoliščinah se hrošč pojavi.

Številni uporabniki so poročali, da so pri nadgradnji našli prazni mapi Documents in Pictures, kar sta ravno mapi, kamor običajno odlagamo svoje dokumente in podatke. Microsoft se je sprva odzval s pojasnilom, da se pri nadgradnji vsebina map prenese v drugo mapo, a je kmalu postalo jasno, da se to ni zgodilo. Nekateri so...

95 komentarjev

Nova verzija Windows 10 onesposobila šifriranje

Neowin - Ta mesec je Microsoft izdal prvi večji paket popravkov za nov operacijski sistem Windows 10, ki opravlja enako funkcijo kot servisni paketi v prejšnjih izdajah. Običajno je prvi paket popravkov zelo pomemben, saj se številne organizacije in posamezniki šele tedaj odločijo za nadgradnjo, ker predvidevajo, da so vsaj največji hrošči zakrpani. To pot je Microsoft nekoliko zavozil, saj nadgradnja onemogoči sistem BitLocker, ki je namenjen šifriranju podatkov v Windows 10.

Kdor namesti najnovejšo verzijo Windows 10 Build 10586 in poizkusi vključiti BitLocker, ga pričaka sporočilo, da se tega ne da storiti zaradi "napačnega parametra". Če je bil BitLocker vključen že pred nadgradnjo, ostane vključen, a se ga ob morebitni izključitvi ne da ponovno vključiti. Napaka...

99 komentarjev

Prva nadgradnja Windows 10 je tu

Slo-Tech - Windows 10 je šele dobro prispel, pa je že dobil prvo nadgradnjo. Teh lahko v prihodnosti pričakujemo še več, saj je Microsoft ob izidu Windows 10 napovedal, da je to zadnja verzija Windows. To ne pomeni, da se sistem ne bo več razvijal, temveč da ne bomo več dobivali novih, bistveno spremenjenih verzij vsakih nekaj let, temveč bodo nadgradnje kapljale sproti, podobno kot pri brskalnikih. In tako je prva "večja" nadgradnja že tu, imenuje pa se precej neizvirno Windows 10 1511, kar je seveda ubuntujevsko poimenovanje verzij glede na mesec izida. Sicer ima še nekaj drugih poimenovanj, npr. kodno ime Threshold 2, November Update in Build 10586.

Odveč je poudarjati, da je nadgradnja brezplačna, saj je takšna tudi osnovna verzija Windows 10 (če seveda imate starejšo...

158 komentarjev

Microsoft predstavil Windows Phone 8

Nova platforma

Slo-Tech - Microsoft je na novinarski konferenci v San Franciscu končno pokazal prihajajoč operacijski sistem za mobilne telefone Windows Phone 8, ki bo uradno izšel jeseni. S funkcionalnostmi za končne uporabnike so bili razmeroma skopi, so pa toliko več besed namenili konceptualnim spremembam platforme.

Glavna novost je prehod s platforme Windows CE na platformo Windows 8, kar pomeni, da bo jedro enako kot v prihajajočem sistemu Windows 8 za tablice in osebne računalnike. Windows Phone 8 bo tako med drugim podpiral večjedrne procesorje, in sicer bo zmogel obvladati do 64 jeder. Zanimivo je, da ne bo več na voljo ena sama ločljivost, ampak kar tri (800 x 480, 1280 x 768 in 720p), a bodo aplikacije iz Windows Phone 7.5 delovale brez dodatnih prilagoditev tudi na teh....

79 komentarjev

Windows 8 prihaja v štirih inačicah

The Windows Blog - Vrabci na vejah že čivkajo, da bo Windows 8 prvi Microsoftov operacijski sistem, ki bo tekel tudi na platformi ARM. Čeprav bo WOA (Windows on ARM) precej različen od klasičnih PC-jevskih verzij, saj na njem sploh ne bo mogoče poganjati aplikacij x86/x64 niti jih emulirati, seveda sodi v družino Windows 8. Uradno se bo imenovala Windows RT, imela pa bo še integriran Word, Excel, PowerPoint in OneTime, a bo brez Media Playerja. To bo ena izmed inačic prihajajočega operacijskega sistema, na voljo pa bodo še tri druge, je danes razkril Microsoft.

Z imeni bo nekoliko zmede, saj bo Windows 8 uradno ime novega operacijskega sistema in hkrati tudi ime ene izmed edicij (situacija spominja na irski problem, kjer je Irska uradno ime...

139 komentarjev

Raziskovalci uspeli zaobiti BitLocker zaščito tudi ob uporabljenem TPM modulu

ZDNet - Raziskovalci Fraunhoferjevega Institute for Secure Information Technology so pred kratkim objavili članek z naslovom Attacking the BitLocker Boot Process, v katerem razkrivajo kako je mogoče zaobiti BitLocker šifriranje in to celo če BitLocker uporablja TPM (Trusted Platform Module).

Njihov napad sicer temelji na Evil Maid napadu, novost pa je, da so raziskovalci uspeli onesposobiti BitLocker zaščito diska tudi v primeru uporabe strojnega TPM modula.

Enako kot pri Evil Maid napadu mora tudi tukaj napadalec najprej zagnati ciljni računalnik s pomočjo zagonskega USB ključka, nato pa mora zamenjati zagonsko kodo (tim. boot code) BitLockerja svojo. Le-ta nato ukrade geslo ter ga shrani na trdi disk, napadalec pa geslo pridobi ob naslednjem "obisku".

Očitno ima torej tudi TPM določene omejitve...

15 komentarjev

Novosti v Vista jedru - 3. del

Microsoft - Mark Russinovich, avtor več znanih orodij za administracijo sistema Windows pod imenom Sysinternals, je kot obljubljeno v reviji TechNet Magazine objavil še tretji članek in zadnji članek o novostih v jedru Windows Viste. V prvem in drugem članku je opisal novosti v zvezi s procesi, I/O, upravljanjem pomnilnika, zagonom in zaustavitvijo ter upravljanjem z energijo, v tretjem delu pa se je posvetil prav tako pomembnima temama, zanesljivosti in varnosti.

Na kratko:

Prva novost je Kernel Transaction Manager, ki razvijalcem programske opreme za Visto omogoča preprosto uporabo transakcij za spremembe v datotečnem sistemu in registru. Aplikacija, ki želi opraviti več hkratnih sprememb v sistemu, lahko tako šele po vseh uspešnih operacijah potrdi spremembe (ang. commit), ki šele po tem postanejo vidne, v primeru napake (ali fizičnega izpada) pa se vse do tedaj opravljene spremembe prekličejo in sistem se povrne v prvotno stanje.

Izboljšano je tudi prestrezanje napak. Vista sedaj ob...

35 komentarjev