Overslaan en naar de inhoud gaan

SSD-encryptiekraak leidt tot BitLocker-advies Microsoft

Kort na onthulling door de Radboud Universiteit van kwetsbaarheden in de hardwarematige encryptie in veelgebruikte SSD’s (solid state drives) komt Microsoft met een software-advies. De in Windows ingebouwde driveversleuteling BitLocker kan namelijk vertrouwen op die zelfversleuteling in SSD’s. Alleen uitschakelen is niet afdoende.
SSD-encryptiekraak
© Radboud Universiteit
Radboud Universiteit

De ontdekking van verschillende kwetsbaarheden in zogeheten self-encrypting drives (SED’s) raakt ook Windows’ schijfversleuteling BitLocker. Die ingebouwde functionaliteit kan namelijk zijn encryptie aan de hardware overlaten als die aangeeft dit te ondersteunen. Microsoft heeft een beveiligingsadvies hierover gepubliceerd. Daarin raadt de Windows-maker aan om BitLocker over te schakelen op softwarematige encryptie.

Helemaal overnieuw

Hier komt meer bij kijken dan alleen het instellen van die Windows-beveiligingsfunctie op de software-optie. “Nadat een drive is versleuteld met gebruik van hardware-encryptie, vereist overschakelen op software-encryptie dat de drive eerst wordt ontsleuteld en dan opnieuw wordt versleuteld met software-encryptie.”

Beheerders kunnen met de instellingen voor groepsbeleid (Group Policy) wel de omschakeling opleggen aan pc’s in hun organisatie. Alleen is daarmee bestaande data niet opnieuw versleuteld via de veiligere softwarematige weg. Voor volledige bescherming van data zijn drie stappen nodig.

Drie stappen

Eerst het configureren en uitrollen van een Group Policy om software-encryptie af te dwingen. Dan het volledig uitschakelen van BitLocker, zodat de drive wordt ontsleuteld. En tot slot weer inschakelen van BitLocker, wat dan softwarematig het opslagstation opnieuw versleuteld. De benodigde Group Policy-instellingen zijn te vinden bij Microsofts supportpagina’s voor BitLocker.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in