Bien que Windows soit livré avec son propre outil de chiffrement de volume complet appelé BitLocker, les disques SSD qui prétendent offrir leur propre chiffrement matériel ont été approuvés par l'outil et laissés seuls.
Désormais, après une récente mise à jour de Windows 10, Microsoft supposera que les SSD connectés ne sont pas chiffrés.
Dans un article sur Twitter, SwiftOnSecurity a expliqué pourquoi le géant du logiciel avait décidé de ne plus faire confiance aux fabricants de SSD:
«Microsoft abandonne les fabricants de SSD: Windows ne fait plus confiance aux lecteurs qui prétendent pouvoir se chiffrer eux-mêmes, BitLocker utilise le chiffrement AES par défaut avec accélération du processeur. Cela fait suite à une présentation sur les gros problèmes liés au chiffrement basé sur le micrologiciel.»
Un rapport publié en novembre 2018 a révélé que les lecteurs à chiffrement automatique présentaient un certain nombre de vulnérabilités de sécurité, notamment l'utilisation de mots de passe principaux définis par le fabricant. Cela signifie que ceux qui ont acheté des disques SSD censés aider à protéger leurs données pourraient également avoir acheté un lecteur qui ne prend pas en charge son propre cryptage.
Cryptage SSD
Les utilisateurs qui ont acheté des lecteurs à chiffrement automatique n'étaient pas aussi attentifs que Microsoft l'avait configuré pour que BitLocker les laisse complètement seuls. Cela visait à améliorer les performances sans compromettre la sécurité de ces disques car ils pouvaient utiliser leur propre matériel pour crypter leur contenu au lieu d'utiliser le processeur d'un système. Cependant, il semble désormais que Microsoft ne s'appuiera plus sur les fabricants de SSD pour protéger les données de leurs clients.
Dans ses notes de publication pour la mise à jour KB4516071 de Windows 10, la société a expliqué les modifications apportées à la façon dont BitLocker gère les lecteurs activés pour le cryptage automatique, comme suit:
"Modifiez le paramètre BitLocker par défaut lors du cryptage d'un disque dur à auto-cryptage, et le cryptage par défaut consiste à utiliser le cryptage logiciel pour les lecteurs nouvellement cryptés." Pour les lecteurs existants, le type de cryptage n'est pas disponible. ça ne va pas changer ».
Ce serait bien si les disques SSD à auto-chiffrement sont aussi sécurisés qu'ils le prétendent, mais au moins les utilisateurs peuvent maintenant être tranquilles en sachant que BitLocker sécurisera leurs disques.