Microsoft винит во всем старые устройства без Trusted Platform Module.
Третий месяц подряд пользователи сообщают о том, что технология шифрования диска BitLocker от компании Microsoft автоматически отключается во время установки обновлений безопасности.
Первое сообщение о проблеме
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
на форуме Microsoft TechNet в июне текущего года. По словам пользователя kingcr, BitLocker автоматически приостановила работу на Windows 10 при первом входе в систему после установки патчей и перезагрузки компьютера. С чем это связано, непонятно. Пользователи форума Microsoft TechNet выдвигают несколько версий. Один из них отметил, что, в отличие от кумулятивных обновлений, в процессе установки обновлений функционала BitLocker всегда отключается.С выходом Windows 10 сборки 1803 в мае нынешнего года появилась возможность при определенных обстоятельствах обеспечивать непрерывную работу BitLocker даже при установке обновлений. Однако это возможно только в случае использования TPM (Trusted Platform Module) как единственного механизма безопасности (без пароля, USB-ключа или PIN-кода).
По словам kingcr, BitLocker прекращала работать даже во время установки кумулятивных обновлений. Какие-либо скрипты, из-за которых это могло произойти, на его компьютере отсутствовали, отметил пользователь. Даже после чистой установки все повторилось снова. Другие пользователи столкнулись с аналогичной проблемой.
Вышеописанную ошибку нельзя проэксплуатировать удаленно, однако злоумышленники с физическим доступом к компьютеру могут воспользоваться ею для похищения ключей шифрования, пусть даже только в короткий промежуток времени, пока устанавливаются обновления.
В настоящее время Microsoft работает над исправлением проблемы. По словам старшего директора компании Джеффа Джонса (Jeff Jones) она затрагивает только старые устройства. «На старых устройствах без Trusted Platform Module функция BitLocker может временно приостанавливать свою работу, пока устанавливаются обновления. Защита возобновляется после перезапуска системы», -приводит слова Джонса издание The Register.
Trusted Platform Module – название спецификации, описывающей криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации.