Большинство обладателей твердотельных накопителей, если они используют аппаратное шифрование, считают свои данные надёжно защищенными. Однако, прошивки этих устройств относительно уязвимы перед не самыми сложными атаками хакеров. В Microsoft решили взять ситуацию в свои руки и изменили настройки системы Windows 10. Теперь там используется программное шифрование AES, вне зависимости от того, применяется ли аппаратное шифрование на самом твердотельном накопителе.
SSD год от года становятся всё дешевле и быстрее, но вопрос безопасности и шифрования не менее важен. Судя по данным Microsoft за прошлый год, поведение производителей в этом плане оставляет желать много лучшего.
Microsoft получает множество докладов относительно уязвимостей аппаратного шифрования самошифрующихся твердотельных накопителей. Отныне Windows 10 будет шифровать данные самостоятельно, что обнаружила компания SwiftOnSecurity. Microsoft перестала верить в надёжность шифрования со стороны производителей.
Твердотельные накопители корпоративного уровня обладают более сильным шифрованием и более качественными прошивками. Скорее всего Microsoft ограничится изменением настройки Windows 10 только для домашних компьютеров. Современные процессоры поддерживают специальные команды, которые значительно сокращают падение производительности при использовании программного шифрования. Изменение настройки относится только к новым твердотельным накопителям при установке туда операционной системы. Оно не затрагивает SSD, где Windows 10 уже стоит. Там программное шифрование требуется включать вручную.
