TOPセキュリティ > BitLocker、自己暗号化SSDも適応対象にするデフォル...

セキュリティ

BitLocker、自己暗号化SSDも適応対象にするデフォルト設定に

2019/10/02

Brad Chacos PCWorld

 ドラマ「X-ファイル」の言葉をもじるなら、「自己暗号化SSDはどれも信じるな」とでも言えようか。米Microsoftは、Windows 10の暗号化機能「BitLocker」に関して、デフォルト設定ではSSD自体が備えている暗号化機能を信頼できないものとみなすよう変更を加えた。

Credit: Matejmo/Getty Images

 SSDのハードウエア暗号化機能を巡っては、複数のメーカーのSSDに脆弱性があることを指摘する報告が、昨年11月に研究者から上がっていた。セキュリティ実装のさまざまな不備や、メーカーが設定していたマスターパスワードなどの問題により、攻撃者に暗号化を破られる恐れがあるというものだ。今回Microsoftが、SSDのハードウエア暗号化をデフォルトでは信頼しないようにBitLockerの設定を変えたのは、こうした攻撃の芽を摘むためだ。

 Microsoftはこの変更を、9月24日付けのアップデートKB4516071で適用した。これを最初に指摘したのは、セキュリティ関連の投稿で大勢のフォロワーがいるTwitterユーザーの@SwiftOnSecurity氏だ。Microsoftのサポートページには次のように説明がある。「自己暗号化ハードドライブを暗号化する際のデフォルト設定に変更を加える。これにより、デフォルトでは、新たに暗号化されたドライブに対してソフトウエア暗号化が使用される。既存のドライブでは暗号化の種類は変更されない」

↑ページ先頭へ