Microsoft va maintenant chiffrer les nouveaux disques SSD avec BitLocker

0
44

Bien que Windows soit livré avec son propre outil de chiffrement de volume complet appelé BitLocker, les disques SSD prétendant offrir leur propre chiffrement matériel ont été approuvés par l'outil et laissés seuls.

Maintenant, après une mise à jour récente de Windows 10, Microsoft supposera que les disques SSD connectés ne chiffrent rien.

Dans un Twitter post, SwiftOnSecurity a expliqué pourquoi le géant de l’informatique avait décidé de ne plus faire confiance aux fabricants de disques durs SSD:

«Microsoft renonce aux fabricants de disques SSD: Windows ne fait plus confiance aux lecteurs qui affirment pouvoir se chiffrer eux-mêmes, BitLocker utilise par défaut le chiffrement AES avec accélération du processeur. Cela fait suite à un exposé sur de vastes problèmes liés au cryptage basé sur un microprogramme. “

Un rapport publié en novembre 2018 a révélé que les lecteurs à cryptage automatique présentaient un certain nombre de failles de sécurité, notamment l'utilisation de mots de passe maîtres définis par les fabricants. Cela signifie que ceux qui ont acheté des disques SSD censés aider à protéger leurs données pourraient également avoir acheté un lecteur qui ne gère pas son propre cryptage.

Cryptage SSD

Les utilisateurs qui achetaient des lecteurs à chiffrement automatique étaient en réalité moins bien pensés que Microsoft ne l'avait configuré pour que BitLocker les laisse complètement seuls. Cela visait à améliorer les performances sans compromettre la sécurité de ces disques, car ils pouvaient utiliser leur propre matériel pour chiffrer leur contenu au lieu d'utiliser le processeur d'un système. Cependant, il semble maintenant que Microsoft ne fera plus confiance aux fabricants de disques SSD pour protéger eux-mêmes les données de leurs clients.

Dans ses notes de publication concernant la mise à jour KB4516071 de Windows 10, la société expliquait les modifications apportées à la manière dont BitLocker traite les lecteurs à chiffrement automatique, en ces termes:

"Modifie le paramètre par défaut pour BitLocker lors du chiffrement d'un disque dur à chiffrement automatique. Désormais, le chiffrement par défaut consiste à utiliser le chiffrement logiciel pour les lecteurs nouvellement chiffrés. Pour les lecteurs existants, le type de chiffrement ne changera pas."

Il serait bien que les disques SSD à chiffrement automatique soient aussi sécurisés qu'ils le prétendent, mais au moins, les utilisateurs peuvent désormais se reposer en sachant que BitLocker sécurisera leurs lecteurs.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire