BitLocker là một công cụ mã hóa ổ đĩa đi chung với Windows. Trước đây, BitLocker sẽ “tin tưởng” vào khả năng tự mã hóa dựa trên phần cứng (hardware-based) của SSD và không can thiệp vào SSD về khoản bảo mật dữ liệu. Tuy nhiên, sau bản cập nhật KB4516071 vào hôm 24/9 thì câu chuyện giờ đây đã khác. BitLocker bây giờ sẽ mặc định rằng các SSD được kết nối vào máy tính là không có khả năng mã hóa dữ liệu.
Ngày 26/9 vừa qua, một người dùng trên Twitter tên là SwiftOnSecurity đã đăng tải những dòng trạng thái bàn luận về sự thay đổi này. SwiftOnSecurity cũng đã nhắc mọi người về lỗ hổng bảo mật hồi tháng 11/2018 về việc mã hóa ổ cứng. Lỗ hổng này khiến cho các SSD không thể tự mã hóa dữ liệu, trong khi đáng lẽ ra nó phải làm ngược lại.
Tồi tệ hơn, vào thời điểm đó BitLocker được Microsoft thiết lập bỏ qua phần mã hóa dự liệu trên ổ cứng, để cho thiết bị đó tự mã hóa dữ liệu. Mục đích của việc này là để tăng hiệu suất làm việc của ổ cứng, để nó tự sử dụng phần cứng của chính nó để mã hóa dự liệu thay vì phải nhờ vào CPU, mà vẫn bảo vệ được dữ liệu bên trong. Bây giờ thì dường như Microsoft sẽ không còn tin tưởng vào các hãng sản xuất SSD trong vấn đề mã hóa dữ liệu nữa.
Cụ thể, trong bản cập nhật KB4516071, Microsoft thông báo rằng BitLocker theo mặc định sẽ sử dụng phần mềm (software-based) để mã hóa lại những ổ cứng được nhà sản xuất thiết kế với khả năng tự mã hóa. Người dùng vẫn có thể tắt tính năng này đi, nếu họ tin tưởng vào khả năng tự mã hóa dữ liệu của các ổ cứng SSD.
Đồng ý rằng mã hóa bằng phần cứng sẽ tốt hơn là bằng phần mềm, nhưng bởi vì các ổ cứng SSD trong thời gian gần đây vẫn chưa “làm tròn vai” trong vấn đề mã hóa dữ liệu nên Microsoft đã cung cấp cho người dùng một giải pháp tạm thời trong lúc chờ các nhà sản xuất SSD giải quyết được vấn đề này.
Nguồn: tom’s HARDWARE