BitLocker, la herramienta de cifrado integrada de Windows, ya no confía en la protección de hardware de las unidades SSD


Parafraseando a Fox Mulder, no confíe en las SSD con autocifrado. A partir de la última actualización de Windows 10, la herramienta de cifrado BitLocker de Microsoft integrada en las versiones Pro y Enterprise ya no asumirá que las unidades SSD con autocifrado protegen tus datos. Después de que los investigadores demostraron el año pasado que las fallas en muchas unidades SSD con autocifrado podían permitir que los malhechores pasaran por alto ese cifrado gracias a una mezcla de implementaciones de seguridad deficientes y contraseñas maestras secretas establecidas por los fabricantes de unidades SSD, Microsoft ha cerrado esa posible laguna jurídica al hacer que BitLocker no confíe en el cifrado basado en hardware de forma predeterminada.

Swift on Security, la seudónimo estrella del rock Twitter infosec, fue la primera en darse cuenta de la modificación, que Microsoft publicó el 24 de septiembre como parte de la actualización KB4516071: "Cambia la configuración predeterminada de BitLocker al cifrar un disco duro con autocifrado", dice la actualización. "Ahora, el valor predeterminado es utilizar cifrado de software para las nuevas unidades cifradas. Para las unidades existentes, el tipo de encriptación no cambiará".

Esto significa que las unidades SSD que asegure con BitLocker dependerán ahora del cifrado AES basado en software realizado por el procesador, independientemente de si la unidad afirma que realiza su propio cifrado basado en hardware.

Si confía en la técnica de cifrado de las unidades SSD, aún puede indicarle a BitLocker que las utilice, pero ahora es una función de inclusión voluntaria en lugar de la predeterminada. Alternativamente, si ya no confía en el firmware de las unidades SSD con autocifrado y ya utiliza BitLocker, deberá descifrarlo y volver a cifrarlo para eliminar la dependencia existente del hardware y pasar a la encriptación basada en software de BitLocker.

Para empezar a utilizar la herramienta de cifrado de Microsoft, necesitará características de hardware específicas y la versión Pro o Enterprise de Windows 10 para acceder a ella. Las versiones domésticas de Windows 10 no son compatibles con BitLocker.

Es una lástima que no se pueda confiar plenamente en que las unidades SSD con autocifrado estén seguras, ese es su proverbial One Job. Sin embargo, Microsoft se merece contar con accesorios para proporcionar una red de seguridad con BitLocker en lugar de permitir que los usuarios finales piensen que sus datos están protegidos cuando no lo están.

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Puede usted espiar en un teléfono celular sin tener acceso al teléfono?

Imagen
Tenemos una historia que debería alzar las banderas rojas para todos los que dependemos de nuestros teléfonos celulares. Sorprendente como puede ser, resulta que el teléfono celular de cualquiera puede ser convertido en un dispositivo de escucha digno de la CIA usando una aplicación espía de teléfono celular que puede ser comprada en línea. En caso de que te preguntes cómo espiar en un teléfono celular sin tenerlo, créeme, es mucho más fácil de lo que la mayoría de nosotros pensamos. Usted puede incluso espiar en un teléfono celular sin tener acceso al teléfono en absoluto, como verá a continuación. Todo lo que necesitas es una de las aplicaciones de rastreo de teléfonos celulares y espías que ahora están inundando Internet como nunca antes. Tan increíble como suena, todo lo que se necesita para que un atacante sin escrúpulos se conecte remotamente con su teléfono celular a través de Internet es ejecutar unos cuantos comandos simples desde una aplicación espía de teléfono celular ...
Leer más

¿Cómo encontrar el código de seguridad de su tarjeta de crédito?

Imagen
CVV, CVV2, CSC o CVC - ¿qué son? Son códigos de seguridad de tarjetas de crédito. Si alguna vez le han pedido el código de seguridad de su tarjeta de crédito y no sabe qué es o dónde encontrarlo, esto es lo que necesita saber sobre este importante número, incluyendo cuándo compartirlo y dónde encontrarlo en una tarjeta de crédito. ¿Qué es el código de seguridad de una tarjeta de crédito? Este código es un número de tres o cuatro dígitos impreso en una tarjeta de crédito, pero no es el mismo que el número de cuenta de su tarjeta de crédito. Estos códigos son una de las herramientas que las empresas pueden utilizar para prevenir el fraude en línea y reducir la probabilidad de que la cuenta de la tarjeta de crédito sea utilizada por alguien que no sea el titular de la tarjeta. Esto se debe a que una persona normalmente necesita estar en posesión de la tarjeta de crédito física (no sólo el número de cuenta) para tener acceso al código de seguridad. Los códigos de seguridad de las t...
Leer más

3 maneras fáciles de protegerse contra el fraude y el robo de identidad

Imagen
En los últimos años, la seguridad informática ha pasado de ser un tema técnico oscuro a ser un tema que suele estar en la mente de las personas comunes. De hecho, hubo 14.4 millones de víctimas de fraude de identidad en 2018, según Javelin Strategy and Research. Para protegerse contra el fraude y el robo de identidad, tenga en cuenta estos tres consejos. 1. Conozca su puntaje crediticio Muchas personas sólo se enteran de que han sido víctimas de robo de identidad después de que se les ha rechazado una solicitud de préstamo. Pero en lugar de esperar hasta después del hecho, considere ser proactivo al revisar su puntaje de crédito regularmente. 2. Refuerce sus contraseñas Puede ser muy difícil administrar la información de inicio de sesión de todas sus cuentas en línea, pero aún así no debería tener contraseñas simples o reutilizar las mismas para múltiples sitios web. En su lugar, intente usar un administrador de contraseñas para asegurarse de que sus credenciales no se roben...
Leer más