Microsoft elimina gradualmente la crittografia DES nelle prossime versioni di Windows
Questa settimana, Microsoft ha annunciato aggiornamenti significativi alle sue pagine ufficiali che delineano le funzionalità che verranno eliminate gradualmente in Windows Client e Windows Server. Tra le modifiche degne di nota c’è la rimozione del cifrario Data Encryption Standard (DES) sia da Windows 11 versione 24H2 che da Windows Server 2025. Microsoft sta facendo questa mossa come parte del suo continuo sforzo per migliorare la sicurezza all’interno dell’ecosistema Windows, citando la natura obsoleta dell’algoritmo DES come motivo principale.
In una recente dichiarazione, Microsoft ha spiegato:
DES, il cifrario a blocchi a chiave simmetrica, è considerato non sicuro contro gli attacchi crittografici moderni ed è stato sostituito da algoritmi di crittografia più robusti. DES è stato disabilitato per impostazione predefinita a partire da Windows 7 e Windows Server 2008 R2. Sarà completamente rimosso da Windows 11 versione 24H2 e successive, nonché da Windows Server 2025 e successive.
Comprendere il DES e i suoi limiti
Per chi non conoscesse il DES, si tratta di un cifrario simmetrico sviluppato negli anni ’70, che utilizza una chiave a 56 bit per crittografare blocchi di dati a 64 bit. Sebbene il NIST (National Institute of Standards and Technology) ne abbia raccomandato l’uso fino al 2030, è essenziale passare a standard di crittografia più rigorosi.
Raccomandazioni di transizione per gli amministratori IT
Per aiutare i team IT e gli amministratori di sistema in questa transizione, Microsoft ha distribuito aggiornamenti nel centro messaggi di Windows, avvisando della fine del supporto DES all’interno di Kerberos sia per Windows 11 versione 24H2 che per Windows Server 2025. La raccomandazione è di passare all’Advanced Encryption Standard (AES), che supporta lunghezze di chiave di 128, 192 o 256 bit, poiché offre una sicurezza superiore.
Amministratori IT: preparatevi alla rimozione di Data Encryption Standard (DES) in Kerberos per Windows Server 2025 e Windows 11 versione 24H2. Sebbene sia un componente opzionale che non è installato di default, è fondamentale identificare e disabilitare l’utilizzo di DES per prevenire interruzioni operative in seguito all’aggiornamento di sicurezza di settembre 2025. Valutate l’implementazione dell’algoritmo Advanced Encryption Standard (AES) come opzione di crittografia più sicura.
Distribuzione AES su PC Windows 11 Home
In un ulteriore sforzo verso una crittografia più forte, Microsoft ha abilitato la crittografia predefinita dei PC domestici che eseguono Windows 11 versione 24H2 con un sistema BitLocker basato su AES. Questa iniziativa sottolinea come i componenti di sistema, come TPM (Trusted Platform Module), siano parte integrante del mantenimento degli standard di sicurezza.
Rimozione graduale di DES in Kerberos
La strategia di Microsoft per l’eliminazione di DES in Kerberos avverrà in due fasi distinte: Modalità di compatibilità e Modalità di disabilitazione.
Questa transizione si svolgerà come segue:
Modalità di compatibilità: DES in Kerberos è stato disabilitato per impostazione predefinita su tutte le versioni di Windows rilasciate da Windows 7 e Windows Server 2008 R2 in poi. Se si verificano situazioni che richiedono DES in Kerberos, gli amministratori possono comunque abilitare manualmente la crittografia DES sui sistemi supportati, ad eccezione di Windows 11 versione 24H2 e Windows Server 2025 per gli aggiornamenti applicati a partire dal 9 settembre 2025.
Modalità disabilitata: dopo la rimozione completa di DES, non funzionerà più come cifrario di crittografia all’interno di Kerberos per Windows Server 2025 o Windows 11 versione 24H2. Tutti i sistemi legacy che si basano ancora su DES incontreranno problemi operativi finché gli amministratori IT non apporteranno le opportune modifiche per adottare un cifrario più sicuro.
È importante sottolineare che DES continuerà a essere disponibile nelle versioni precedenti di Windows.
Per una panoramica più dettagliata, puoi consultare gli approfondimenti ufficiali di Microsoft su questo argomento qui.
Articoli correlati:
Miglioramenti di Windows 11 Build 26200.5551: impostazioni semplificate e miglioramenti dei widget
17:23
Windows 11 KB5055613 Beta migliora la funzionalità di ricerca esclusivamente per PC Copilot+
17:21
Whisky, il popolare emulatore di giochi Windows per Mac, sta per concludersi
17:19
Lascia un commento ▼