Beheer

Security
SSD-kraak

SSD-encryptiekraak leidt tot BitLocker-advies Microsoft

Microsoft adviseert om BitLocker over te zetten op software-encryptie.

© Radboud Universiteit
7 november 2018

Microsoft adviseert om BitLocker over te zetten op software-encryptie.

Kort na onthulling door de Radboud Universiteit van kwetsbaarheden in de hardwarematige encryptie in veelgebruikte SSD’s (solid state drives) komt Microsoft met een software-advies. De in Windows ingebouwde driveversleuteling BitLocker kan namelijk vertrouwen op die zelfversleuteling in SSD’s. Alleen uitschakelen is niet afdoende.

De ontdekking van verschillende kwetsbaarheden in zogeheten self-encrypting drives (SED’s) raakt ook Windows’ schijfversleuteling BitLocker. Die ingebouwde functionaliteit kan namelijk zijn encryptie aan de hardware overlaten als die aangeeft dit te ondersteunen. Microsoft heeft een beveiligingsadvies hierover gepubliceerd. Daarin raadt de Windows-maker aan om BitLocker over te schakelen op softwarematige encryptie.

Helemaal overnieuw

Hier komt meer bij kijken dan alleen het instellen van die Windows-beveiligingsfunctie op de software-optie. “Nadat een drive is versleuteld met gebruik van hardware-encryptie, vereist overschakelen op software-encryptie dat de drive eerst wordt ontsleuteld en dan opnieuw wordt versleuteld met software-encryptie.”

Beheerders kunnen met de instellingen voor groepsbeleid (Group Policy) wel de omschakeling opleggen aan pc’s in hun organisatie. Alleen is daarmee bestaande data niet opnieuw versleuteld via de veiligere softwarematige weg. Voor volledige bescherming van data zijn drie stappen nodig.

Drie stappen

Eerst het configureren en uitrollen van een Group Policy om software-encryptie af te dwingen. Dan het volledig uitschakelen van BitLocker, zodat de drive wordt ontsleuteld. En tot slot weer inschakelen van BitLocker, wat dan softwarematig het opslagstation opnieuw versleuteld. De benodigde Group Policy-instellingen zijn te vinden bij Microsofts supportpagina’s voor BitLocker.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.