Você não pode confiar no BitLocker para criptografar seu SSD no Windows 10


Alguns SSDs anunciam suporte para “criptografia de hardware”. Se você habilitar o BitLocker no Windows , a Microsoft confia no seu SSD e não faz nada. Mas os pesquisadores descobriram que muitos SSDs  estão fazendo um trabalho terrível, o que significa que o BitLocker não está fornecendo criptografia segura.
Atualização : a Microsoft emitiu um aviso de segurança sobre esse problema. Inclui um comando que você pode usar para verificar se você está usando criptografia de hardware ou software.

Muitos SSDs não implementam criptografia corretamente

Mesmo se você habilitar a criptografia do BitLocker em um sistema, o Windows 10 pode não estar realmente criptografando seus dados. Em vez disso, o Windows 10 pode confiar em seu SSD para fazer isso, e a criptografia do seu SSD pode ser facilmente quebrada.
Essa é a conclusão de um novo artigo de pesquisadores da Universidade Radbound. Eles fizeram engenharia reversa dos firmwares de muitas unidades de estado sólido e encontraram vários problemas com a “criptografia de hardware” encontrada em muitos SSDs.
Os pesquisadores testaram discos da Crucial e da Samsung, mas definitivamente não ficaríamos surpresos se outros fabricantes tivessem problemas importantes. Mesmo se você não tiver nenhum desses drives específicos, você deve se preocupar.
Por exemplo, o Crucial MX300 inclui uma senha mestra vazia por padrão. Sim, está certo - ele tem uma senha mestra definida como nada e essa senha vazia dá acesso à chave de criptografia que criptografa seus arquivos. Isso é louco.
I don’t know if I can keep reading this paper. It just keeps getting dumber.
The encrypted SSD has a master password that’s set to “”. But don’t worry, customers, you can turn it off! Everything will be fine. pic.twitter.com/hSlPCMyHsi
View image on Twitter

O BitLocker confia em SSDs, mas os SSDs não estão realizando seus trabalhos

Isso normalmente não importaria - afinal, quem usa a criptografia de hardware em um SSD? Usuários do Windows usariam o BitLocker. E o BitLocker criptografa os arquivos antes de armazená-los no SSD, certo?
Errado. Se o seu computador tiver uma unidade de estado sólido que diz que pode manipular a criptografia de hardware, o BitLocker não fará nada. O BitLocker apenas confia no SSD para criptografar seus arquivos, abandonando toda a responsabilidade. E, como os pesquisadores descobriram, os fabricantes de SSDs estão tendo sérios problemas para implementar a criptografia corretamente.
Mesmo se você optar por criptografar o disco rígido do seu laptop com o BitLocker, agora você está confiando em qualquer empresa que tenha feito o SSD em seu laptop. Você confia que o fabricante da unidade em seu laptop fez um bom trabalho? Você sabe mesmo qual empresa fez o SSD interno do seu laptop? O fabricante do seu laptop pensou sobre isso antes de selecionar um fornecedor de disco rígido?
O BitLocker no Windows 7 não oferece suporte ao "descarregamento de criptografia para discos rígidos criptografados", como diz a documentação da Microsoft Em outras palavras, esse é um novo recurso no Windows 10, portanto, os sistemas Windows 7 não terão o mesmo problema.

Como fazer com que o BitLocker use criptografia de software

Se você estiver usando a criptografia do BitLocker em um SSD, poderá informar ao BitLocker para evitar o uso de criptografia baseada em hardware e usar a criptografia baseada em software. Mas isso requer diretiva de grupo . A Política de Grupo só está disponível no Windows 10 Professional - mas a versão padrão do BitLocker também é a mesma.
Em um único PC, abra o Editor de Diretiva de Grupo local pressionando Windows + R, digitando “gpedit.msc” na caixa de diálogo Executar e pressionando Enter.
Vá até o seguinte local:
Configuração do Computador \ Modelos Administrativos \ Componentes do Windows \ Criptografia de Unidade de Disco BitLocker
Clique duas vezes na opção “Configurar o uso de criptografia baseada em hardware para unidades de dados fixas” no painel direito.
Selecione a opção "Desativado" e clique em "OK".
Talvez seja necessário suspender a proteção do BitLocker e reativá-la posteriormente. Isso força o Windows a não criptografar e criptografar novamente a unidade.

Como criptografar seu SSD sem o BitLocker

Em vez de depender do BitLocker, você também pode usar a ferramenta VeraCrypt decódigo aberto para criptografar a unidade do sistema Windows ou qualquer outra unidade. É baseado no software TrueCrypt, do qual você pode ter ouvido falar.
Ao contrário do BitLocker, o VeraCrypt também está disponível para usuários do Windows 10 Home e do Windows 7 Home. Você não precisa pagar US $ 100 por criptografia . A VeraCrypt nunca confia em SSDs para fazer a criptografia funcionar - a VeraCrypt sempre lida com a própria criptografia.
Aviso : algumas grandes atualizações do Windows 10 causaram problemas com o VeraCrypt no passado. Recomendamos ter a mídia de resgate disponível, apenas no caso. Você não terá esses problemas se continuar usando o BitLocker, por isso recomendamos o uso do BitLocker e a desativação da criptografia de hardware.

Por que o BitLocker Trust SSDs?

Quando disponível, a criptografia baseada em hardware pode ser mais rápida do que a criptografia baseada em software. Portanto, se um SSD tivesse uma sólida tecnologia de criptografia baseada em hardware, contar com esse SSD resultaria em melhor desempenho.
Infelizmente, parece que muitos fabricantes de SSD não são confiáveis ​​para implementar isso corretamente. Se você precisar de criptografia, é melhor usar a criptografia baseada em software do BitLocker para não precisar confiar na segurança do seu SSD.
Em um mundo perfeito, a criptografia acelerada por hardware é definitivamente melhor. Essa é uma razão pela qual a Apple inclui um chip de segurança T2 em seus novos Macs . O chip T2 usa um mecanismo de criptografia acelerado por hardware para criptografar e descriptografar rapidamente os dados armazenados no SSD interno do Mac.

Mas o seu PC com Windows não usa tecnologia como essa - ele tem um SSD de um fabricante que provavelmente não gastou muito tempo pensando em segurança. E isso não é bom.



---------------


Cursos para horas complementares
Curso Online de Secretariado
Conquiste Vagas - Desenvolve Cursos
--
Você não pode confiar no BitLocker para criptografar seu SSD no Windows 10 Você não pode confiar no BitLocker para criptografar seu SSD no Windows 10 Reviewed by William Nascimento on 11:52:00 Rating: 5
Tecnologia do Blogger.