SSD-encryptiekraak leidt tot BitLocker-advies Microsoft
Kort na onthulling door de Radboud Universiteit van kwetsbaarheden in de hardwarematige encryptie in veelgebruikte SSD’s (solid state drives) komt Microsoft met een software-advies. De in Windows ingebouwde driveversleuteling BitLocker kan namelijk vertrouwen op die zelfversleuteling in SSD’s. Alleen uitschakelen is niet afdoende.
© Radboud Universiteit
Radboud Universiteit
De ontdekking van verschillende kwetsbaarheden in zogeheten self-encrypting drives (SED’s) raakt ook Windows’ schijfversleuteling BitLocker. Die ingebouwde functionaliteit kan namelijk zijn encryptie aan de hardware overlaten als die aangeeft dit te ondersteunen. Microsoft heeft een beveiligingsadvies hierover gepubliceerd. Daarin raadt de Windows-maker aan om BitLocker over te schakelen op softwarematige encryptie.
Helemaal overnieuw
Hier komt meer bij kijken dan alleen het instellen van die Windows-beveiligingsfunctie op de software-optie. “Nadat een drive is versleuteld met gebruik van hardware-encryptie, vereist overschakelen op software-encryptie dat de drive eerst wordt ontsleuteld en dan opnieuw wordt versleuteld met software-encryptie.”
Beheerders kunnen met de instellingen voor groepsbeleid (Group Policy) wel de omschakeling opleggen aan pc’s in hun organisatie. Alleen is daarmee bestaande data niet opnieuw versleuteld via de veiligere softwarematige weg. Voor volledige bescherming van data zijn drie stappen nodig.
Drie stappen
Eerst het configureren en uitrollen van een Group Policy om software-encryptie af te dwingen. Dan het volledig uitschakelen van BitLocker, zodat de drive wordt ontsleuteld. En tot slot weer inschakelen van BitLocker, wat dan softwarematig het opslagstation opnieuw versleuteld. De benodigde Group Policy-instellingen zijn te vinden bij Microsofts supportpagina’s voor BitLocker.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee