Fitur Bitlocker Windows 10 sekarang akan menggunakan enkripsi perangkat lunak pada SSD secara default

Apa yang baru saja terjadi? Kebanyakan orang yang membeli SSD dan menggunakan kemampuan enkripsi perangkat keras yang dipanggang oleh produsen percaya data mereka aman. Namun, ternyata firmware pada perangkat ini rentan terhadap serangan yang relatif sederhana yang menawarkan cara mudah bagi peretas untuk mengakses data Anda, sehingga Microsoft mengubah perilaku Windows 10 default untuk menggunakan enkripsi AES berbasis perangkat lunak terlepas dari enkripsi apa pun yang dilakukan secara internal oleh SSD itu sendiri. SSD semakin cepat dan lebih murah setiap tahun, tetapi ada satu fitur yang sama pentingnya bagi para profesional, yaitu keamanan dan enkripsi. Dilihat oleh penasehat keamanan yang dikeluarkan oleh Microsoft tahun lalu, sepertinya produsen meninggalkan banyak hal yang diinginkan dalam hal itu. Perusahaan menerima banyak laporan kerentanan dalam enkripsi perangkat keras yang digunakan oleh drive yang melakukan enkripsi sendiri, sehingga membuat beberapa perubahan dengan pembaruan Windows 10 baru-baru ini untuk mengaktifkan enkripsi perangkat lunak secara default pada setiap SSD yang baru terhubung. Ini ditemukan oleh SwiftOnSecurity, yang percaya Microsoft tidak lagi mempercayai produsen SSD setelah penelitian menunjukkan bahwa firmware dapat dengan mudah dieksploitasi sehingga membuat data yang terkunci dapat diakses. Yang lebih memprihatinkan adalah bahwa produsen seperti Seagate mengekspos proses pembaruan sedemikian rupa sehingga peretas yang gigih dapat dengan mudah membahayakan drive penyimpanan. Pada catatan yang lebih positif, SSD kelas perusahaan memang menampilkan enkripsi yang lebih kuat dan memiliki firmware yang lebih baik, sehingga Microsoft cenderung menargetkan perangkat konsumen dengan perubahan. Perlu juga dicatat bahwa CPU modern memiliki instruksi khusus yang sangat mengurangi hit kinerja yang datang dengan menggunakan enkripsi perangkat lunak. Perubahan tidak akan berlaku untuk drive yang ada, tetapi Anda dapat mengubahnya ke enkripsi perangkat lunak dengan membatalkan enkripsi dan kemudian mengenkripsi ulang mereka jika Anda inginkan.