Ir al contenido principal

El cifrado BitLocker de Windows 10 ya no confía en su SSD

Muchos SSD de consumidores afirman que admiten el cifrado y BitLocker les creyó. Pero, como aprendimos el año pasado, esas unidades a menudo no estaban encriptando archivos de forma segura. Microsoft acaba de cambiar Windows 10 para dejar de confiar en esos SSD incompletos y usar el cifrado de software predeterminado.

En resumen, las unidades de estado sólido y otros discos duros pueden afirmar que son “ autocifrado. ”Si lo hacen, BitLocker no realizará ningún cifrado, incluso si habilita BitLocker manualmente. En teoría, eso era bueno: la unidad podía realizar el cifrado en sí mismo a nivel de firmware, acelerando el proceso, reduciendo el uso de la CPU y quizás ahorrando algo de energía. En realidad, era malo: muchas unidades tenían contraseñas maestras vacías y otras fallas de seguridad horrendas. Aprendimos que no se puede confiar en los SSD de los consumidores para implementar el cifrado.

Ahora, Microsoft ha cambiado las cosas. De forma predeterminada, BitLocker ignorará las unidades que afirman que se autocifran y realizarán el trabajo de cifrado en el software. Incluso si tiene una unidad que dice ser compatible con el cifrado, BitLocker no lo creerá.

Este cambio llegó en la actualización KB4516071 de Windows 10, lanzada el 24 de septiembre de 2019. Fuedescubierto por SwiftOnSecurity en Twitter:

Los sistemas existentes con BitLocker no se migrarán automáticamente y continuarán usando cifrado de hardware si se configuraron originalmente de esa manera. Si ya tiene el cifrado de BitLocker habilitado en su sistema, debe descifrar la unidad y luego volver a cifrarla para asegurarse de que BitLocker está usando el cifrado de software en lugar del hardware. Este boletín de seguridad de Microsoft incluye un comando que puede usar para verificar si su sistema está usando cifrado basado en hardware o software.

Como señala SwiftOnSecurity, las CPU modernas pueden manejar la realización de estas acciones en software y usted no debe ’t vea una desaceleración notable cuando BitLocker cambie al cifrado basado en software.

BitLocker aún puede confiar en el cifrado de hardware, si lo desea. Esa opción solo está deshabilitada por defecto. Para las empresas que tienen unidades con firmware de confianza, el “ Configurar el uso de cifrado basado en hardware para unidades de datos fijas ”La opción en Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker \ Unidades de datos fijas en la directiva de grupo les permitirá reactivar el uso del cifrado basado en hardware. Todos los demás deberían dejarlo solo.

Es una pena que Microsoft y el resto de nosotros no podamos confiar en los fabricantes de discos. Pero tiene sentido: claro, su computadora portátil podría estar hecha por Dell, HP o incluso Microsoft. Pero, ¿sabes qué disco tiene esa computadora portátil y quién la fabricó?¿Confía en que el fabricante de esa unidad maneje el cifrado de forma segura y emita actualizaciones si hay un problema?Como hemos aprendido, probablemente no deberías. Ahora, Windows tampoco lo hará.

RELACIONADO: No puede confiar en BitLocker para cifrar su SSD en Windows 10

Fuente: How to Geek

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...
Publicar un comentario
Leer más

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro...
Publicar un comentario
Leer más

Epic Games está trayendo tarjetas Fortnite V-Bucks a tiendas físicas

Subrayando la gran popularidad de su éxito de batalla real Fortnite es un nuevo movimiento comercial de Epic Games: el lanzamiento de tarjetas de recarga V-Bucks en tiendas físicas. Estas tarjetas V-Bucks son similares a las tarjetas de regalo empaquetadas, las tarjetas de débito prepagas y las tarjetas de recarga de teléfonos inalámbricos que se venden en muchas tiendas. Sin embargo, la tienda Fortnite en el juego V-Bucks no va a ninguna parte. Hasta ahora, la única forma de obtener V-Bucks, la moneda utilizada en Fortnite, erapara comprarlo directamente con una tarjeta de crédito o débito a través de la tienda V-Bucks del juego. Los jugadores tienen múltiples opciones de recarga a partir de 1,000 V-Bucks ($ 10), que se cargan inmediatamente en la cuenta del jugador para comprar cosméticos y emoticones. En términos generales, 1 V-Buck es igual a $ 1, aunque Epic a veces ofrece paquetes especiales con bonos V-Bucks, así como recompensas gratis para l...
Publicar un comentario
Leer más