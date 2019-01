Afgelopen juni ontdekten veiligheidsonderzoekers dat het vrij eenvoudig was om SSD-hardware encryptie te omzeilen. Daarvoor was hooguit honderd euro aan tools nodig om de firmware van de SSD-drive opnieuw in te stellen. Dat probleem lijkt Microsoft nu opgelost te hebben.

Het probleem dat aangetroffen werd, had enkel invloed op de hardwarematige encryptie van data. Software-encryptie werd dus niet getroffen door het probleem. Toen het probleem aangetroffen werd, raadde Microsoft gebruikers dan ook aan om over te schakelen op software-encryptie om hun gegevens beter te beschermen. Het lijkt erop dat Microsoft vanaf Windows 10 19H1 het heft in eigen hand neemt en standaard overgaat op softwarematige encryptie.

Dat meldt Tero Alhonen op Twitter. Alhonen bekeek Bitlocker, dat volgens de onderzoekers in juni “exceptioneel kwetsbaar” werd bevonden door de encryptiemethode. Volgens Alhonen staan de standaardinstellingen straks anders.

Windows 10 build 18317 BitLocker GPO opts out hardware-based encryption.

"If you do not configure this policy setting, BitLocker will use software-based encryption"

Used to be

"If you do not configure this policy setting, BitLocker will use hardware-based encryption" pic.twitter.com/5oMybPHP3U

— Tero Alhonen (@teroalhonen) January 16, 2019