Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung

Die Windows-Festplattenverschlüsselung BitLocker verschlüsselt zukünftig lieber selbst als den Hardware-Herstellern zu vertrauen.

In Pocket speichern vorlesen Druckansicht 224 Kommentare lesen
Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung

(Bild: tee262 / Shutterstock.com)

Lesezeit: 1 Min.

Nachdem in der Hardware-Verschlüsselung von Datenträgern immer wieder gravierende Sicherheitsprobleme aufgedeckt wurden, zieht Microsoft jetzt einen Schlussstrich: Mit den zum 24. September veröffentlichten kumulativen Updates ignoriert die Windows-eigene Festplattenverschlüsselung BitLocker solche Funktionen standardmäßig.

Stattdessen wird BitLocker die Verschlüsselung per Default in Software vornehmen. Früher nutzte BitLocker bevorzugt vorhandene Verschlüsselungsfunktionen der Hardware und kümmerte sich nur, wenn das nicht möglich war, selbst um die Verschlüsselung. Die Änderung betrifft nur neu verschlüsselte Laufwerke; bereits verschlüsselte bleiben im bisherigen Zustand.

Die Hardware-Verschlüsselung insbesondere von SSDs erwies sich immer wieder als problematisch. So deckten etwa vor knapp einem Jahr Forscher auf, dass sich die Verschlüsselung bestimmter SSD-Modelle von Crucial und Samsung einfach umgehen ließ und sie die angeblich geschützten Daten komplett ohne Passwort einsehen konnten. Sie rieten damals explizit dazu, die Verschlüsselung lieber in Software abzuwickeln.

Die Performance-Einbußen dieser unter anderem in KB4516045 dokumentierten Umstellung dürften mittlerweile sehr gering ausfallen, weil alle halbwegs modernen CPUs spezielle Hardware-Beschleunigung für die eingesetzte AES-Verschlüsselung enthalten und BitLocker diese natürlich nutzt. Insofern ist die Bezeichnung "Software Encryption" auch etwas irreführend, weil die Krypto-Primitive nach wie vor direkt von der Hardware bereitgestellt werden. (ju)