Microsoft pri šifriranju ne zaupa več proizvajalcem SSD-jev
Matej Huš
30. sep 2019 ob 19:32:43
Nekateri proizvajalci SSD-jev svoje izdelke reklamirajo kot sposobne avtomatičnega šifriranja podatkov. Podatkov na takih diskov načeloma ni treba še enkrat šifrirati, če jih želimo zaščititi, pri čemer pa moramo seveda zaupati proizvajalčevi implementaciji. Microsoftov program za šifriranje BitLocker je doslej to spoštoval. Če je disk oglaševal sposobnost šifriranja, BitLocker ni še enkrat programsko šifriral datotek. To se je sedaj spremenilo.
Od 24. septembra (posodobitev KB4516071) bo BitLocker predpostavljal, da noben disk ničesar ne šifrira ne glede na informacijo, ki jo bo dobil. Spremembo bomo opazili na novih diskov, medtem ko bo na obstoječih stanje ostalo nespremenjeno.
Zakaj se je Microsoft odločil za to potezo, ni težko razumeti. V preteklosti so raziskovalci že večkrat pokazali, da je proizvajalčevo šifriranje v diskih često nezanesljivo ali luknjičasto. Nekateri so uporabljali slabe algoritme, drugi so imeli luknjičasto implementacijo. Pogosto so uporabljali predvidljiva, tovarniško prednastavljena gesla, ki jih je lahko uganil vsakdo. Zaradi tega je bilo že doslej znano, da uporaba tega šifriranja ni varno početje.
Ali zaupati BitLockerju, je drugo vprašanje. Obstajajo odprtokodne alternative (npr. VeraCrypt), ki so načeloma varne oziroma vsaj nimajo znanih lukenj.