{"id":223089,"date":"2019-09-30T01:34:20","date_gmt":"2019-09-29T23:34:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223089"},"modified":"2019-09-30T01:44:53","modified_gmt":"2019-09-29T23:44:53","slug":"microsoft-setzt-bei-self-encrypting-drives-seds-auf-bitlocker-verschlsselung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/30\/microsoft-setzt-bei-self-encrypting-drives-seds-auf-bitlocker-verschlsselung\/","title":{"rendered":"Microsoft setzt bei self-encrypting drives (SEDs) auf Bitlocker-Verschlüsselung"},"content":{"rendered":"

[English<\/a>]Microsoft hat einen Paradigmenwechsel bez\u00fcglich der Verschl\u00fcsselung von self-encrypting Laufwerken (SEDs) eingeleitet. Statt sich auf die Verschl\u00fcsselungsfunktionen von SSDs zu verlassen, kommt jetzt bei bestimmten Windows 10-Builds eine AES-Verschl\u00fcsselung mit Bitlocker zum Einsatz.<\/p>\n

<\/p>\n

Ursache: SSD-Hersteller patzen bei Verschl\u00fcsselung<\/h2>\n

\"\"Manche Laufwerke unterst\u00fctzen die automatische Verschl\u00fcsselung der gespeicherten Inhalte. Diese self-encrypting drives (SEDs) sind eigentlich eine gute Sache, da sich das Betriebssystem nicht um die Verschl\u00fcsselung k\u00fcmmern muss.<\/p>\n

Das Problem ist aber, dass diese Laufwerke bez\u00fcglich der Verschl\u00fcsselung nicht zuverl\u00e4ssig arbeiten. Im November 2018 musste Microsoft den Sicherheitshinweis ADV180028<\/a> mit dem Titel Guidance for configuring BitLocker to enforce software encryption<\/em> ver\u00f6ffentlichen. Hintergrund war, dass bei den self-encrypting drives (SEDs) Schwachstellen bei der Hardwareverschl\u00fcsselung gab.<\/p>\n

Auf Windows-Computern mit selbstverschl\u00fcsselnden Laufwerken war BitLocker Drive Encryption\u2122 so konfiguriert, dass standardm\u00e4\u00dfig die Hardwareverschl\u00fcsselung verwendet wurde. Kunden, die durch die aufgedeckten Schwachstellen beunruhigt waren, denen empfahl Microsoft zu handeln. Administratoren, die die Softwareverschl\u00fcsselung auf Computern mit selbstverschl\u00fcsselnden Laufwerken erzwingen m\u00f6chten, k\u00f6nnen dies durch die Bereitstellung einer Gruppenrichtlinie erreichen. Diese Gruppenrichtlinie \u00fcberschreibt das Windows-Standardverhalten, sprich: Auf die Hardwareverschl\u00fcsselung wird verzichtet und Bitlocker verschl\u00fcsselt die Daten softwarem\u00e4\u00dfig.<\/p>\n

Microsoft schwenkt bei Verschl\u00fcsselung auf Bitlocker um<\/h2>\n

Nun beginnt Microsoft damit, die Hardwareverschl\u00fcsselung in Windows 10 zu deaktivieren und setzt auf eine Softwareverschl\u00fcsselung mittels Bitlocker. Ich wurde durch den nachfolgenden Tweet darauf aufmerksam.<\/p>\n

\n

Microsoft gives up on SSD manufacturers: Windows will no longer trust drives that say they can encrypt themselves, BitLocker will default to CPU-accelerated AES encryption instead. This is after an expos\u00e9 on broad issues with firmware-powered encryption.https:\/\/t.co\/6B357jzv46<\/a> pic.twitter.com\/fP7F9BGzdD<\/a><\/p>\n

\u2014 SwiftOnSecurity (@SwiftOnSecurity) September 27, 2019<\/a><\/p><\/blockquote>\n