Obwohl Windows über ein eigenes Tool zur vollständigen Volumenverschlüsselung namens BitLocker verfügt, wurden SSDs, die angeblich über eine eigene Hardwareverschlüsselung verfügen, von dem Tool übergangen und in Ruhe gelassen.
Nach einem aktuellen Update auf Windows 10 geht Microsoft nun davon aus, dass angeschlossene SSDs nicht verschlüsselt sind.
In einem Artikel auf Twitter erklärte SwiftOnSecurity, warum der Softwareriese beschlossen hat, SSD-Herstellern nicht mehr zu vertrauen:
„Microsoft gibt den SSD-Herstellern den Rücken: Windows vertraut Lesern nicht mehr, die behaupten, sich selbst verschlüsseln zu können. BitLocker verwendet die Standard-AES-Verschlüsselung mit Prozessorbeschleunigung. Dies folgt auf eine Präsentation zu großen Themen rund um die Firmware-basierte Verschlüsselung.“
Ein im November 2018 veröffentlichter Bericht ergab, dass selbstverschlüsselnde Laufwerke eine Reihe von Sicherheitslücken aufwiesen, darunter die Verwendung herstellerdefinierter Master-Passwörter. Das bedeutet, dass diejenigen, die SSDs gekauft haben, die zum Schutz Ihrer Daten beitragen sollen, möglicherweise auch ein Laufwerk gekauft haben, das keine eigene Verschlüsselung unterstützt.
SSD-Verschlüsselung
Benutzer, die selbstverschlüsselnde Laufwerke kauften, waren nicht so durchdacht, wie Microsoft es für BitLocker eingerichtet hatte, um sie völlig in Ruhe zu lassen. Dies sollte die Leistung verbessern, ohne die Sicherheit dieser Laufwerke zu beeinträchtigen, da sie ihre eigene Hardware zum Verschlüsseln ihrer Inhalte verwenden konnten, anstatt den Prozessor eines Systems zu verwenden. Es scheint jedoch, dass Microsoft den SSD-Herstellern nicht länger vertrauen wird, wenn es um den Schutz der Daten ihrer Kunden geht.
In seinen Versionshinweisen zum Windows 4516071-Update KB10 erläuterte das Unternehmen die Änderungen an der Art und Weise, wie BitLocker mit Autocrypt-fähigen Laufwerken umgeht, wie folgt:
„Ändert die standardmäßige BitLocker-Einstellung beim Verschlüsseln einer selbstverschlüsselnden Festplatte, und die Standardverschlüsselung besteht darin, Softwareverschlüsselung für neu verschlüsselte Laufwerke zu verwenden.“ Für vorhandene Laufwerke ist der Verschlüsselungstyp nicht verfügbar. es wird sich nicht ändern“.
Es wäre schön, wenn selbstverschlüsselnde SSDs so sicher wären, wie sie behaupten, aber zumindest können Benutzer jetzt beruhigt sein, da sie wissen, dass BitLocker ihre Laufwerke sichert.