Microsoft: Bitlocker-Hardware-Verschlüsselung auf SSDs ist unsicher

Kaum wurde bekannt, dass und wie Sicherheitsforscher die Verschlüsselung von SSDs umgehen konnten, hat nun Microsoft reagiert. Der neue Sicherheitshinweis (Security Advisory ADV180028) enthält Hintergrundinformationen zur Hardware- beziehungsweise Software-Verschlüsselung durch Bitlocker bei SSDs, welche von der Lücke betroffen sein sollen.
 
Im Prinzip besagt das Security Advisory, dass Bitlocker-Verschlüsselung dann unsicher ist, wenn die hardwarebasierte Variante eingesetzt wird. Diese ist die Default-Einstellung bei Windows-Computern.
 
Das Problem sei Microsoft bekannt, so die Mitteilung. Unter dem Titel "Guidance for configuring BitLocker to enforce software encryption" gibt es Hinweise für Besorgte.
 
Ein initial genannter Konfigurations-Schritt sei in dieser Form nicht nötig, so Microsoft: "WICHTIG: Sie müssen das Laufwerk NICHT neu formatieren oder Anwendungen neu installieren, nachdem Sie die BitLocker-Einstellungen geändert haben."
 
Samsung hat bezüglich der eigenen betroffenen SSD-Modelle eine Kundennotiz publiziert. Die Kernaussage: Firmware updaten beziehungsweise Verschlüsselungs-Software im Internet suchen und installieren, danke.
 
Wer es genauer wissen will: Es finden sich verschiedenenorts Anweisungen, wie nun vorgehen zu sei. (mag)