Microsoft wycofuje szyfrowanie DES w nadchodzących wersjach systemu Windows
W tym tygodniu firma Microsoft ogłosiła znaczące aktualizacje swoich oficjalnych stron, na których opisano funkcje wycofywane z systemu Windows Client i Windows Server. Wśród znaczących zmian znajduje się usunięcie szyfru Data Encryption Standard (DES) zarówno z systemu Windows 11 w wersji 24H2, jak i z systemu Windows Server 2025. Firma Microsoft podejmuje ten krok w ramach trwających działań na rzecz zwiększenia bezpieczeństwa w ekosystemie Windows, podając jako główny powód przestarzały charakter algorytmu DES.
W niedawnym oświadczeniu firma Microsoft wyjaśniła:
DES, symetryczny szyfr blokowy, jest uważany za niebezpieczny w stosunku do nowoczesnych ataków kryptograficznych i został zastąpiony przez bardziej niezawodne algorytmy szyfrowania. DES został domyślnie wyłączony od Windows 7 i Windows Server 2008 R2. Zostanie całkowicie usunięty z Windows 11 w wersji 24H2 i nowszych, a także z Windows Server 2025 i nowszych.
Zrozumienie DES i jego ograniczeń
Dla tych, którzy nie znają DES, jest to szyfr symetryczny, który został opracowany w latach 70. XX wieku, wykorzystujący 56-bitowy klucz do szyfrowania 64-bitowych bloków danych. Podczas gdy Triple DES został zalecony przez NIST (National Institute of Standards and Technology) do stosowania do 2030 r., przejście na silniejsze standardy szyfrowania jest niezbędne.
Zalecenia dotyczące przejścia dla administratorów IT
Aby pomóc zespołom IT i administratorom systemów w tym przejściu, firma Microsoft wprowadziła aktualizacje w centrum wiadomości systemu Windows, ostrzegając o zakończeniu obsługi protokołu DES w ramach protokołu Kerberos zarówno w systemie Windows 11 w wersji 24H2, jak i w systemie Windows Server 2025. Zaleca się przejście na protokół Advanced Encryption Standard (AES), który obsługuje klucze o długości 128, 192 lub 256 bitów, ponieważ zapewnia on lepsze zabezpieczenia.
Administratorzy IT: Przygotujcie się na usunięcie Data Encryption Standard (DES) w Kerberos dla Windows Server 2025 i Windows 11 w wersji 24H2. Chociaż jest to opcjonalny komponent, który nie jest instalowany domyślnie, kluczowe jest zidentyfikowanie i wyłączenie użycia DES, aby zapobiec zakłóceniom operacyjnym po aktualizacji zabezpieczeń z września 2025 r. Rozważ wdrożenie algorytmu Advanced Encryption Standard (AES) jako bezpieczniejszej opcji szyfrowania.
Wdrażanie AES na komputerach domowych z systemem Windows 11
W dalszym dążeniu do silniejszego szyfrowania Microsoft włączył domyślne szyfrowanie komputerów Home PC z systemem Windows 11 w wersji 24H2 z systemem BitLocker opartym na AES. Ta inicjatywa podkreśla, jak integralną częścią utrzymania standardów bezpieczeństwa są komponenty systemu, takie jak TPM (Trusted Platform Module).
Etapowe usuwanie DES w Kerberos
Strategia firmy Microsoft mająca na celu wyeliminowanie algorytmu DES z protokołu Kerberos będzie obejmować dwie odrębne fazy: tryb zgodności i tryb wyłączony.
Przejście to będzie przebiegać w następujący sposób:
Tryb zgodności: DES w Kerberos został domyślnie wyłączony we wszystkich wersjach systemu Windows wydanych od Windows 7 i Windows Server 2008 R2 wzwyż. Jeśli pojawią się sytuacje wymagające DES w Kerberos, administratorzy nadal mogą ręcznie włączyć szyfr DES w obsługiwanych systemach — z wyłączeniem systemu Windows 11 w wersji 24H2 i Windows Server 2025 w przypadku aktualizacji zastosowanych od 9 września 2025 r.
Tryb wyłączony: Po całkowitym usunięciu DES nie będzie już działać jako szyfr szyfrujący w Kerberos dla Windows Server 2025 ani Windows 11 w wersji 24H2. Wszystkie starsze systemy, które nadal polegają na DES, będą miały problemy operacyjne, dopóki administratorzy IT nie wprowadzą odpowiednich zmian w celu przyjęcia bezpieczniejszego szyfru.
Co ważne, protokół DES będzie nadal dostępny we wcześniejszych wersjach systemu Windows.
Aby uzyskać bardziej szczegółowy przegląd, możesz zapoznać się z oficjalnymi uwagami firmy Microsoft na ten temat, dostępnymi tutaj.
Powiązane artykuły:
Duża aktualizacja paska zadań firmy Microsoft: dlaczego nie jestem jej fanem
20:03
Przeżyj Indianę Jonesa i The Great Circle optymalnie na PS5
19:01
Tygodniowa aktualizacja firmy Microsoft: liczne błędy i ulepszenia paska zadań w systemie Windows
8:01
Dodaj komentarz ▼