Windows 10 BitLocker enkripcija više ne vjeruje vašem SSD-u

Mnogi korisnici SSD (Solid State Drivers) diskova tvrde da podržavaju kriptiranje i BitLocker im je vjerovao, ali s krajem prošle godine se to počelo mijenjati jer se doznalo da SSD diskovi ne pružaju uvijek sigurno kriptiranje podataka, zbog čega je Microsoft povukao radikalan potez pa po novome Windows 10 operativni sustav više ne vjeruje SSD diskovima te nudi svoju zaštitu, odnosno, kriptiranje softvera.

Ukratko, u teoriji su SSD diskovi i drugi diskovi mogli nuditi kriptiranje, što bi BitLocker navelo da ne izvodi svoje kriptiranje, čak i ako je postavljen na "ručno" upravljanje. Dakle, tako nešto u teoriji jest dobro jer disk bi obavio kriptiranje na firmware razini, ubrzao procese, umanjio CPU korištenje i uštedio ponešto energije. U stvarnost, tako nešto je bilo loše jer mnogi diskovi su bili bez master lozinke, uz brojne druge sigurnosne propuste pa su samim time bili laka meta.

Stoga, Microsoft je odlučio uvesti nova pravila pa tako Windows 10 ignorira diskove koji "tvrde" da samostalno obavljaju kriptiranje i čini ga sam. Ta je promjena stigla s nadopunom pod imenom KB4516071, a stigla je 24. rujna. Primjećena je od strane SwiftOnSecurity, koji je odmah na Twitteru objavio da Microsoft više ne vjeruje proizvođačima SSD diskova.

Postojeći sustavi s BitLockerom neće automatski biti migrirani i nastavit će koristiti kriptiranje hardvera, ako su originalno bili tako podešeni. Ako pak već imate BitLocker kriptiranje omogućeno na sustavu, tad morate dekriptirati disk i potom ga kriptirati još jednom kako bi se osigurali da BitLocker koristi kriptiranje softvera ispred hardvera.

S obzirom da CPU na modernim računalima može podnijeti promjenu, korisnici ne bi trebali primijetiti nikakvo osjetno usporavanje sustava u trenucima dok BitLocker čini svoj posao, što znači da se cijela ova promjena ne bi trebala odraziti na iskustvo korištenja računala.