BitLocker, Microsofts softwareversleuteling voor SSD's, heeft sinds de release al heel wat problemen gekend. Daar komt nog een potentieel probleem bij voor Windows 11-gebruikers na de aankomende 24H2-update.
Er is een nieuw bericht dat Windows 11 versie 24H2 BitLocker standaard kan inschakelen tijdens de installatie in verschillende versies van Windows, waaronder de Home-editie (via Neowin). Dit klinkt misschien niet als slecht nieuws, maar toch is het zo. We leggen het even uit.
Wat is het probleem?
Ten eerste kan het gebruik van BitLocker voor encryptie de prestaties van je pc ernstig vertragen, tot wel 45% in Windows 11 Pro en waarschijnlijk ook in andere versies van het besturingssysteem. Dit komt doordat Windows 11 je SSD voortdurend om encryptie- en decryptieprocessen vraagt terwijl je lees- en schrijfbewerkingen uitvoert.
Het tweede probleem is dat een gebruiker die niet bekend is met encryptie in het algemeen of dit specifieke probleem met BitLocker, hun gegevens kan versleutelen zonder het te weten. Vervolgens zijn ze mogelijk niet in staat om die gegevens te ontsleutelen en herstellen omdat ze de benodigde sleutel verkeerd (of niet) hebben opgeslagen.
Er is nog een derde beveiligingsprobleem met BitLocker: volgens YouTuber Stacksmashing kan de encryptie heel eenvoudig worden gekraakt. Hun video laat zien dat het op een pc met Windows 10 of Windows 11 Pro en externe Trusted Platform Module (TPM), heel eenvoudig is om versleutelde gegevens te kraken. Je hebt alleen een Raspberry Pi Pico van een tientje nodig, fysieke toegang tot het eindpunt en de nodige kennis.
De oplossing
Natuurlijk is er een eenvoudige manier om deze automatische encryptie te verhelpen. Je hoeft alleen maar Apparaatversleuteling uit te schakelen binnen Privacy & Beveiliging in de instellingen. Gelukkig heeft iedereen die optie, maar veel Windows 11-gebruikers, vooral degenen met Windows 11 Home, zijn zich mogelijk niet bewust van deze situatie, laat staan hoe ze het moeten verhelpen. Hopelijk zal Microsoft de auto-encryptie uitschakelen voordat de update beschikbaar wordt. Het is gewoon niet nodig en veroorzaakt meer problemen dan het oplost.
