Microsoft bouwt vangnet rondom niet gecodeerde SSD’s

Het Microsoft coderingsprogramma BitLocker veronderstelt niet langer dat verbonden solid state drives (SSD’s) hun eigen op hardware gebaseerde codering aanbieden. De onlangs uitgebrachte KB4516071-update voor Windows 10 brengt daar verandering in.

De softwaregigant gaat ervan uit dat gebruikers de voorkeur geven aan zelfcoderende schijven met de gedachte dat die dezelfde veiligheid bieden als BitLocker. Toch wil Microsoft gebruikers behoeden voor een vals gevoel van veiligheid, aldus Tom’s hardware.

Als de SSD’s werken zoals beweerd wordt door de fabrikanten kan BitLocker worden opgedragen de schijven over te slaan, wanneer gegevens worden versleuteld. Als ze dat niet doen, kan Windows voortaan een vangnet bieden, zodat gebruikers niet de dupe worden als SSD-fabrikanten het hebben verknald.

Softwareversleuteling

Microsoft omschrijft de KB4516071-update als volgt: “De update wijzigt de standaardinstelling voor BitLocker bij het coderen van een zelfcoderende harde schijf. De nieuwe standaardinstelling is nu dat softwareversleuteling gebruikt wordt voor nieuwe, versleutelde schijven. Voor bestaande schijven zal het type versleuteling niet veranderen. ” 

Bovendien kunnen gebruikers er voor kiezen om de schijven niet door BitLocker te laten coderen. Maar de nieuwe standaardinstelling veronderstelt eigenlijk al dat Microsoft de SSD-fabrikanten niet op hun woord gelooft.

Misleiding

Op Twitter wijst het anonieme account genaamd SwiftOnSecurity op een rapport van november 2018, waarin beveiligingsfouten werden onthuld. Denk dan aan voorbeelden als het gebruik van hoofdwachtwoorden van fabrikanten van zelfcoderende schijven. Het kwam erop neer dat mensen die SSD’s kochten om hun data te beveiligen net zo goed hadden kunnen investeren in schijven die zichzelf niet codeerde.

CPU

Het bleek dat deze mensen eigenlijk slechter af waren dan verwacht, gezien Microsoft BitLocker heeft ingesteld om deze zelfcoderende schijven over te slaan. Dat zou helpen bij de prestaties, omdat de schijven hun eigen hardware konden gebruiken om hun inhoud te coderen in plaats van de CPU te gebruiken. Nu lijkt Microsoft SSD-fabrikanten dus niet langer te vertrouwen in het beschermen van klanten. 

Lees ook: SSD kapot en geen back-up: wat nu?