Windows prestáva veriť šifrovaniu v SSD a HDD, použije vlastné

Značky: SSDbezpečnosťšifrovanieWindows

DSL.sk, 30.9.2019

Spoločnosť Microsoft mení štandardné nastavenie technológie BitLocker pre šifrovanie diskov podporovanej vo Windows, štandardne sa nebude spoliehať na hardvérové šifrovanie zabudované v SSD alebo HDD a bude štandardne používať vlastné softvérové šifrovanie.

Microsoft túto zmenu uskutočnil v aktualizáciách vydaných 24. septembra pre verzie Windows 10 1803 a 1709.

Podobná zmena sa v najnovších aktualizáciách pre Windows 10 1809 a 1903 neuvádza a aký je stav v prípade týchto dvoch novších hlavných verzií a kedy prípadne príde k zmene u nich nie je jasné.

K zmene prichádza po tom, ako boli v hardvérovom šifrovaní viacerých modelov SSD v minulom roku zistené aj vážne nedostatky v niektorých prípadoch úplne eliminujúce bezpečnosť. O zisteniach sme informovali v tomto článku.

Tím z holandskej Radboundskej univerzity identifikoval vážne nedostatky a menšie problémy v siedmich modeloch od Crucial a Samsungu, piatich interných určených pre použitie v PC a dvoch externých USB modeloch. V niektorých prípadoch išlo o problém v SSD, v jednom prípade o problém pri využívaní SSD s BitLockerom a nie je jasné či bol za problém zodpovedný SSD alebo BitLocker.

BitLocker doteraz pri štandardnom nastavení využíval len hardvérové šifrovanie poskytované diskom, ak tento podporoval TCG Opal, pričom toto správanie sa dalo zmeniť napríklad cez skupinovú politiku. Po novom bude štandardne BitLocker používať softvérové šifrovanie.

Zmena sa týka nového zašifrovania diskov, nemení spôsob pri už šifrovaných diskoch.




Najnovšie články:



Diskusia:

bye bye Od: fumbduck | Pridané: 30.9.2019 8:25 rozlucte sa so svojimi datami Odpovedať Známka: 6.5 Hodnotiť:

Re: bye bye Od: martincc | Pridané: 30.9.2019 11:12 - "Dobry den Microsoft linka..." - "Dobry...Chcem sa opytat. Mam si svoje citlive data zmazat sam, alebo to za mna spravi necakane Windows?" Odpovedať Známka: 7.8 Hodnotiť:

Re: bye bye Od: zxcvbn | Pridané: 30.9.2019 13:34 Dobry den, o svoje data pridete pravidelne kazdy druhy utorok v mesiaci, ked sa celosvetovo siria kumulativne aktualizacie pre vsetky nase operacne systemy. Niekedy je sucastou tychto aktualizacii aj znefunkcnenie systemu (restart loop) alebo znizenie pouzivatelskeho zazitku (mrznuce Start menu, 100% zataz CPU pri necinnosti). Dakujeme za vasu spravu, prosim ohodnotte nasu odpoved a vyjadrite spokojnost so sluzbou uzivatelska podpora tu, tu a tu. Odpovedať Známka: 7.1 Hodnotiť:

Re: bye bye Od: Cpt. Obvious | Pridané: 30.9.2019 14:14 Do bodky, a to som MS fanda. Odpovedať Známka: 7.3 Hodnotiť:

ta nebude Od: ta neverim | Pridané: 30.9.2019 8:25 ja prestavam verit windows Odpovedať Známka: 7.9 Hodnotiť:

Re: ta nebude Od reg.: zatvor_Rit | Pridané: 30.9.2019 8:42 Nikdy som M$ neveril. Jediná istota je 2roky staré dvd vypálené na PC bez prístupu na internet. Odpovedať Známka: 0.8 Hodnotiť:

Re: ta nebude Od reg.: Marianko kotleba | Pridané: 30.9.2019 8:49 To mám každé dva roky prepaľovať všetko sadomaso P-čko. Veď to by mi trvalo tri roky. Odpovedať Známka: 5.4 Hodnotiť:

Re: ta nebude Od reg.: zatvor_Rit | Pridané: 30.9.2019 8:52 To je ideálny stav. Hlavne nezálohuj svoj genofond, jeden marianko kot stačí. Odpovedať Známka: 0.4 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 30.9.2019 10:47 Pre znackove pc staci zoskrabkat nalepku "WINDOWS 10 QUALITY CERTIFIED" a nalepit uplne novu "WINDOWS 10 QUALITY SEMICERTIFIED" a prepalovat priekazne nic netreba. Odpovedať Známka: 2.0 Hodnotiť:

Re: ta nebude Od reg.: Pjetro de | Pridané: 30.9.2019 9:01 suhlasim, akurat to 1000 rocne long-life diamantove DVD nahrad niecim normalnym, napr. bateriou troch sepatarnych, nezavislych kopii na externych HDD (t.j. ziadny raid) ono ide len o to, ci by ti 4,7 GB stacilo Odpovedať Známka: 5.0 Hodnotiť:

Re: ta nebude Od: Wernher | Pridané: 30.9.2019 9:09 Však môže použiť BluRay médiá. A sprostostí je furt plný Internet, tie zálohovať ani šifrovať či inak chrániť netreba, skôr zmázávať a dôkladne ničiť. Odpovedať Známka: -1.1 Hodnotiť:

Re: ta nebude Od: jaaaaaaaaaj | Pridané: 4.10.2019 7:55 Podobne to robím roky - dáta trojmo, denná synchronizácia. Binárna kópia Win podobne. Odpovedať Hodnotiť:

Re: ta nebude Od reg.: moja vlast je kurva | Pridané: 30.9.2019 8:56 Najistejšie je mať vlastný internet (lokálny) a mať všetky dáta, informácie volne zdielané. Ale to by zločinecká organizácia slobodomurárskych veľjašterov nemohla manipulovať,ovládať a vykorisťovať svet. Odpovedať Známka: -3.3 Hodnotiť:

Re: ta nebude Od: Wernher | Pridané: 30.9.2019 8:58 Lokálny Internet sa volá Intranet. Ten je prakticky všade. Internet je jeho podmnožina, aj keď v súčastnosti chápaná trochu inak... Odpovedať Známka: 2.3 Hodnotiť:

neprirodzené monopoly vypaľujú a drancujú SLOVENSKO Od reg.: moja vlast je kurva | Pridané: 30.9.2019 9:09 Nieje. Žiadny poskytovateľ internetu neposkytuje možnosť zdielať dáta so susedmi a vytvárať komunitné weby a aplikácie na lokálnej BEZPEČNEJ úrovni. Takýto lokálny internet by bol konkurenciou a semeniskom startupov, ktoré by položili facebook, google, youtube, skylink..... a iné neprirodzené monopoly, ktoré vypaľujú a drancujú SLOVENSKO. Lokálna BEZPEČNOSŤ FUNGUJE TAK, že viem kto si a bežne ťa stretnem na ulici a keď ma vytočíš a neovládnem sa bude ťa to bude bolieť. Odpovedať Známka: -4.3 Hodnotiť:

pasienok Od: Wernher | Pridané: 30.9.2019 9:11 Každý píšeme o inom... Posledný odsek si vôbec nezvládol, ono to môže práveže bolieť iba teba... Odpovedať Známka: 5.6 Hodnotiť:

Re: pasienok Od reg.: moja vlast je kurva | Pridané: 30.9.2019 9:21 každý systém môže zlyhať. 1.zlyhanie: keď niekoho vytočíš 2.zlyhanie: keď sa niekto neovládne Posledný podstavec si vôbec nepochopil. Nebijem ľudí, samozrejme že by som to pokladal za osobné zlyhanie. -bolelo by ma to. Odpovedať Známka: 6.7 Hodnotiť:

Re: neprirodzené monopoly vypaľujú a drancujú SLOVENSKO Od reg.: moja vlast je kurva | Pridané: 30.9.2019 9:15 V dolinách.... ľudia nemajú zamknuté brány Majú tam srdcia čisté a vľúdne ako prúdy riek. LEBO ICH NEKOLONIZOVALI A NEVYDRANCOVALI CUDZÍ VOTRELCI Z GOOGLE, Mrkovsoftu a FACEBOKU. V dolinách – Človek SÁM svoje data chráni Každý byte, každá bit na stráni je náš vzácny liek V dolinách – ľudia nemajú zamknuté datá Majú tam srdcia čisté a vľúdne ako torrent. Odpovedať Známka: 2.6 Hodnotiť:

Re: neprirodzené monopoly vypaľujú a drancujú SLOVENSKO Od: adentrel | Pridané: 30.9.2019 12:25 Jediný kto tu niekto niečo kolonizoval bolo ZSSR a Rakúsko Uhorsko. Odpovedať Známka: -3.3 Hodnotiť:

Re: neprirodzené monopoly vypaľujú a drancujú SLOVENSKO Od: NN 0001 | Pridané: 30.9.2019 14:54 Lebo Napoleon a Hitler nás prišiel oslobodiť :) Odpovedať Známka: 7.8 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorX .XXX | Pridané: 30.9.2019 15:01 Pokiaľ ich oslobodenie nenechali dokončiť, je dokázať opak priekazne logicky vylúčené. Odpovedať Známka: 4.5 Hodnotiť:

Re: ta nebude Od reg.: little | Pridané: 30.9.2019 9:45 Ty si aj niekedy začal? Odpovedať Známka: 10.0 Hodnotiť:

Vykon Od: sandisxxx | Pridané: 30.9.2019 8:33 A co na to pocitace so slabym CPU? Da sa ocakavat pokles vykonu, nakolko to potom preberie CPU. Bolo by fajn vidiet niekde nejake porovnanie... Odpovedať Známka: 6.7 Hodnotiť:

Re: Vykon Od: Wernher | Pridané: 30.9.2019 8:43 A načo potrebuje niekto šifrovať svoje hlúposti na disku? Odpovedať Známka: -6.4 Hodnotiť:

Re: Vykon Od: reg.: Houston | Pridané: 30.9.2019 8:49 Podla seba sudim teba ? Odpovedať Známka: 6.0 Hodnotiť:

Re: Vykon Od: Wernher | Pridané: 30.9.2019 8:56 Pýtam sa. Pretože Mrkvosoft má na to aj podobný pohľad, že tie dáta nie je potrebné neviem ako chrániť. HW šifrovanie má tiež nejaký obvod, o ktorom sa dá ťažko zistiť čo všetko robí, či nerobí. SW riešenie môže byť čisté ale tiež nemusí. V dnešnej dobe to už sotva bude robiť napevno "zadrátovaná" logika Odpovedať Známka: -5.0 Hodnotiť:

Re: Vykon Od reg.: moja vlast je kurva | Pridané: 30.9.2019 9:03 Aby mal pomalší prístup k dátam. Bol neschopný a nesvojprávny pri obnove dát. Jednoducho sa to Mrkosoftu oplatí. Funguje to rovnako ako mafia a výpalné v 90 rokoch. BU BU BU a dobrovolné zaplať hrubokrkým sviniam. Lebo sam sa pred nami neochrániš. Buď nám zaplatíš, alebo ti ukradneme dáta. A keď zaplatíš dnes zaplatíš aj zajtra aj na pozajtra .... Odpovedať Známka: 5.0 Hodnotiť:

Re: Vykon Od: Wernher | Pridané: 30.9.2019 9:12 Praktiky Olašských fulnekovcov ako z DunaSerdahely, či ako tom tam všetci volajú by sme už mali definitívne vytrieť zo Slovenska. Odpovedať Známka: -2.0 Hodnotiť:

Re: Vykon Od: jebe jebe jebe | Pridané: 30.9.2019 9:12 Ochrana pred priemyselnou špionážou? Ak pracujem napríklad v odvetvi robotiky a píšem prelomový kód. Odpovedať Známka: 3.3 Hodnotiť:

Re: Vykon Od: Wernher | Pridané: 30.9.2019 9:13 Tak ho píšeš na PC a nebudeš zároveň pozerať porno, sťahovať stupidity a vypisovať kade tade po weboch. Prelomový kód píš na od sietí odizolovanej mašine. Odpovedať Známka: 6.7 Hodnotiť:

Re: Vykon Od reg.: moja vlast je kurva | Pridané: 30.9.2019 9:29 prelomový kód :D chystá plán ako zotročiť ludi a potom ho predá veľjašterom. Keby bol taký kokot Archimetd alebo Albert Einstei, nepotrebovali by sme školy a vládli by nám veľmi bohaté opice. Odpovedať Známka: -2.0 Hodnotiť:

Re: Vykon Od reg.: zatvor_Rit | Pridané: 30.9.2019 9:40 Ale veď presne tak funguje dnešný svet. Človek môže čerpať a rásť, iba z múdrosti mŕtvych nezakomplexovaných géniov. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vykon Od reg.: Uhlik | Pridané: 30.9.2019 12:51 Od sietí odizolovanej mašine? Tak ty priekazne ani len netušíš, na čo slúži Bitlocker a všeobecne šifrovanie dát na disku vôbec. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vykon Od: jebe jebe jebe | Pridané: 30.9.2019 13:22 internet nieje jedina nebezpecnost, zabudol si na fyzicku bezpecnost, nezasifrovany disk moze ktokolvek precitat, skopirovat... iny zamestnanec, upratovacka, policia, tajna sluzba, kuklaci... A nie vzdy je mozne fungovat bez izolovane bez internetu, ten kod sa moze napajat po sieti niekam a komunikovat s inymi zariadeniami, robotmi atd. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vykon Od: Wernher | Pridané: 30.9.2019 14:16 A čo také potrebuješ skrývať pred políciou?? Predaj zbraní a drog? Nájdu si iné riešenie... Jasné, diáre z Ministerstva hospodárstva a staré počítače nikto neničí a nemaže údaje. A načo aj? Odpovedať Známka: -8.0 Hodnotiť:

Re: Vykon Od: NN 0001 | Pridané: 30.9.2019 15:02 Akoze ked v state vladne mafia ktora ma pod kontrolou aj políciu tak by sa cudoval co vsetko by si sa snazil schovat aj ty sam. Odpovedať Známka: 10.0 Hodnotiť:

9 mm pre kandidátov na Leopol.ov Od: Wernher | Pridané: 30.9.2019 16:22 Napríklad čo? Vôbec netuším že čo by som mal skrývať tak, aby som mať s tým problém s políciou... Odpovedať Známka: -7.1 Hodnotiť:

Re: 9 mm pre kandidátov na Leopol.ov Od: Ideme po tebe wernhie | Pridané: 30.9.2019 18:59 Napríklad tvoju fotku v ženskom oblečení s dildom za opaskom Odpovedať Známka: 6.7 Hodnotiť:

Re: 9 mm pre kandidátov na Leopol.ov Od: lolecc | Pridané: 30.9.2019 19:15 nemas co skryvat pretoze si bud exibicionista, alebo si roboš Odpovedať Známka: 0.0 Hodnotiť:

Re: Vykon Od: jebe jebe jebe | Pridané: 30.9.2019 19:12 ty kkt, precitaj si moj koment, pisem o priemyselnej spionazi, ty vobec nemas fantaziu a zijes vo svojom obmedzenom svete medzi predajcami drog. Existuju na svete aj podnikatelia, obchodne tajomstva, citlive informacie, zoznamy klientov, zmluvy, tiche spolocenstvo... Odpovedať Známka: 10.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: mattti | Pridané: 30.9.2019 8:37 posielam hdd recovery Odpovedať Známka: 8.2 Hodnotiť:

Porušenie podmienok so štátom Od: NSA H.Q. | Pridané: 30.9.2019 9:01 Upozorňujeme spoločnosť Microsoft aby neporušovala zmluvy uzatvorene so štátom (federálnymi organmi). Odpovedať Známka: 10.0 Hodnotiť:

Najlepsia zaloha Od: mmichalll | Pridané: 30.9.2019 9:43 Najlepsia zaloha je klasicky HDD ci uz 2,5" alebo 3,5" v pc bez pristupu na internet. A uplne bez RAID pola. Idealne s win 7. Azalohy do pc kopirovat rucne z usb disku/flasky bez akejkolvek automatizacie. A bez sifrovania. Takto mi ziju este aj stare ATA disky. Staci ak sa toto pc raz za mesiac zapne skopiruje zaloha necha sa bezat den dva naprazdno aby sa komponenty rovnomerene zahriali a potom bezne vypnut. A nezabudnut uplne vytiahnut zo zasuvky. Este najlepsie kazdy rok dva vymenit baterku na doske. A takto opakovat kazdy mesiac. A raz za rok skontrolovat stav diskov na vadne sektory a pod. Odpovedať Známka: -1.7 Hodnotiť:

Re: Najlepsia zaloha Od reg.: moja vlast je kurva | Pridané: 30.9.2019 10:19 To to by si mal vytesať do kameňa, a naučiť niekoho čítať, aby bol niekto kto to bude vedieť prečítať. Odpovedať Známka: 5.6 Hodnotiť:

Re: Najlepsia zaloha Od: mojou Vlastou sato neda porovnat | Pridané: 30.9.2019 10:33 Raz za mesiac pred uplnym vytiahnutim zo zasuvky by nebolo odveci vsetko prekopirovat na dva tri externe disky, a pre istotu aj hodit na tri styri cloudy. Samozrejme iba v pripade, ak to moc nezatazuje. Odpovedať Známka: 7.1 Hodnotiť:

Re: Najlepsia zaloha Od: mmichalll | Pridané: 30.9.2019 10:39 Do cloudu jedine archivy s heslom. Inak ani za pana. V podmienkach skoro kazdej cloud sluzby je ze mozu skenovat obsah archivov... A ked cloud nahodou nahle skonci tak je clovek zo zalohou v ... Odpovedať Známka: 7.8 Hodnotiť:

Re: Najlepsia zaloha Od: Kosacik | Pridané: 1.10.2019 21:26 Ako to tak čítam, tak som si to u teba aj predstavil, ako pustíš pc, skočíš na WC, zohreješ večeru, pozrieš film a potom, po druhej reklame slávnostne zahájiš kopírovanie. To potrebuješ na zálohovanie samostatný stroj :D Odpovedať Hodnotiť:

Re: Najlepsia zaloha Od: Kosacik | Pridané: 1.10.2019 21:26 Ako to tak čítam, tak som si to u teba aj predstavil, ako pustíš pc, skočíš na WC, zohreješ večeru, pozrieš film a potom, po druhej reklame slávnostne zahájiš kopírovanie. To potrebuješ na zálohovanie samostatný stroj? :D Odpovedať Hodnotiť:

Prispievajte Od: Prispievajte | Pridané: 30.9.2019 9:50 Microsoftu neverim, ani ked zda sa, ze ide o dobru vec Odpovedať Známka: 10.0 Hodnotiť:

netbook Od: koumak | Pridané: 30.9.2019 10:38 A ludom co mali odvahu zapnut sifrovanie pri netbookovych atom-vykonnych procakoch sa vratia spomeniky na casy, kedy mali prve 386notebooky a na pracu si trebalo vzdy riadne naplanovat cas :) Odpovedať Známka: 10.0 Hodnotiť:

A naco softwerovo sifrovat pecko? Od: slender | Pridané: 30.9.2019 12:15 A naco softwerovo sifrovat pecko? Odpovedať Známka: 10.0 Hodnotiť:

Re: A naco softwerovo sifrovat pecko? Od: kotko | Pridané: 30.9.2019 13:50 Hardware uz nestiha ako dakedy Odpovedať Známka: 10.0 Hodnotiť:

Ultimatna bezpecnost Od: slecna.l | Pridané: 30.9.2019 18:05 Co Windows raz zasifruje, uz mozno nikto nikdy nedesifruje. Odpovedať Známka: 6.0 Hodnotiť:

Re: Ultimatna bezpecnost Od: zlata rybka | Pridané: 30.9.2019 18:16 tomu sa hovori poriadne sifrovanie... Odpovedať Známka: 6.7 Hodnotiť:

Mohol byť iný nadpis... Od: Aladin | Pridané: 1.10.2019 7:46 Windows prestáva veriť šifrovaniu v SSD a HDD, použije vlastné hashovanie ...a mimochodom, radšej by mohli opraviť diery v RDP. Odpovedať Známka: 10.0 Hodnotiť:

Windows Od: sheliak | Pridané: 2.10.2019 11:06 No uvidime, co, moja stara mama na to povie, vsetky recepty ma na SSD disku Odpovedať Hodnotiť:

Pridať komentár