Η Microsoft προειδοποίησε αυτήν την εβδομάδα τους πελάτες της, για λάθη κρυπτογράφησης του BitLocker σε ορισμένα διαχειριζόμενα περιβάλλοντα των Windows.

Δείτε επίσης: Ιρανοί hackers κρυπτογραφούν συστήματα Windows μέσω BitLocker

Σύμφωνα με την εταιρεία, αυτό το γνωστό πρόβλημα επηρεάζει μόνο τις πλατφόρμες πελατών, συμπεριλαμβανομένων των Windows 11 21H2/22H2, Windows 10 21H2/22H2 και Windows 10 Enterprise LTSC 2019. Το πρόβλημα επηρεάζει μόνο τα περιβάλλοντα όπου η κρυπτογράφηση των σκληρών δίσκων είναι υποχρεωτική για το λειτουργικό σύστημα και τους σταθερούς δίσκους.

Η Microsoft αναφέρει ότι το Intune, η υπηρεσία διαχείρισης τερματικών συσκευών βασισμένη στο cloud της, είναι μία από τις πλατφόρμες MDM που επηρεάζονται από το πρόβλημα. Ωστόσο, δεν έχει αποκαλύψει ποιες άλλες εφαρμογές MDM εμφανίζουν αυτά τα σφάλματα του BitLocker.

Η εταιρεία αναφέρει στον πίνακα κατάστασης υγείας των Windows, ότι “η χρήση των ρυθμίσεων πολιτικής FixedDrivesEncryptionType ή SystemDrivesEncryptionType στον πάροχο υπηρεσιών διαμόρφωσης BitLocker (CSP) σε εφαρμογές διαχείρισης συσκευών κινητής τηλεφωνίας (MDM), μπορεί να εμφανίσει εσφαλμένα ένα σφάλμα 65000 στη ρύθμιση “Απαιτείται κρυπτογράφηση συσκευής” για ορισμένες συσκευές στο περιβάλλον σας.

Τα επηρεαζόμενα περιβάλλοντα είναι αυτά με τις πολιτικές “Enforce drive encryption type on operating system drives” ή “Enforce drive encryption on fixed drives” που έχουν οριστεί ως ενεργοποιημένες και επιλέγοντας είτε “full encryption” είτε “used space only“.

Δείτε ακόμα: CHwapi: Το Windows BitLocker «χτύπησε» το νοσοκομείο του Βελγίου!

Η Microsoft διευκρίνισε επίσης ότι αυτό το σφάλμα προκαλείται από ένα πρόβλημα αναφοράς και δεν επηρεάζει την κρυπτογράφηση του δίσκου ή την αναφορά άλλων προβλημάτων της συσκευής, συμπεριλαμβανομένων άλλων προβλημάτων BitLocker σε συσκευές Windows που έχουν εγγραφεί στο MDM.

Για να το αντιμετωπίσουν, οι διαχειριστές μπορούν να ενεργοποιήσουν τη ρύθμιση “not configured” για το “Enforce drive encryption type on operating system drives

” ή “Enforce drive encryption on fixed drives” στο Microsoft Intune. Η εταιρεία ανέφερε ότι εργάζεται ενεργά για την επίλυση του προβλήματος και θα παράσχει περισσότερες λεπτομέρειες με μια επερχόμενη ενημέρωση.

Στις αρχές του έτους, η Microsoft αντιμετώπισε ένα γνωστό πρόβλημα που επηρέαζε τους διακομιστές WSUS (Windows Server Update Services) που αναβαθμίστηκαν σε Windows Server 2022, προκαλώντας τη διακοπή της αποστολής ενημερώσεων Windows 11 22H2 σε επιχειρηματικά endpoints. Τον ίδιο μήνα, διορθώθηκε ένα άλλο σφάλμα που προκαλούσε προβλήματα εγγραφής και αναπαραγωγής βίντεο σε εφαρμογές που χρησιμοποιούν τον κωδικοποιητή WVC1 σε συστήματα Windows 10 και Windows 11.

Δείτε επίσης: Πώς να ρυθμίσετε το ελάχιστο μήκος του PIN για το BitLocker

Το BitLocker, μια τεχνολογία κρυπτογράφησης που προσφέρει η Microsoft, είναι σχεδιασμένο για την παροχή προστασίας δεδομένων σε περίπτωση κλοπής ή χαμένων συσκευών. Πιθανώς – και πολλοί είναι ακόμη άνετοι με την παραδοχή αυτή – αυτό που ορίζει την ποιότητα της υπηρεσίας ασφαλείας, είναι η ικανότητά της να ανταποκρινεται στα περιβάλλοντα υποκλοπής και χαμένων συσκευών. 

Πώς λειτουργεί η τεχνολογία BitLocker;

Ο BitLocker είναι κρυπτογράφος πλήρους δίσκου που χρησιμοποιεί τον κρυπτογραφικό αλγόριθμο AES (Advanced Encryption Standard) με ένα κλειδί 128 ή 256 bits για να κρυπτογραφήσει τον σκληρό δίσκο ενός υπολογιστή. Επιπρόσθετα όμως, το BitLocker παρέχει μια σειρά κρίσιμων λειτουργιών. Διαχειρίζεται την προστασία ξεκλείδωμα προεκκίνησης, την προστασία της ολοκληρωμένης αξιοπιστίας πλατφόρμας (TPM) και την προστασία Διασύνδεσης γενικής λειτουργίας.

Πηγή: bleepingcomputer