Microsoft elimina criptografia DES em versões futuras do Windows
Esta semana, a Microsoft anunciou atualizações significativas em suas páginas oficiais descrevendo os recursos que estão sendo eliminados no Windows Client e no Windows Server. Entre as mudanças notáveis está a remoção da cifra Data Encryption Standard (DES) do Windows 11 versão 24H2 e do Windows Server 2025. A Microsoft está fazendo essa mudança como parte de seu esforço contínuo para aprimorar a segurança dentro do ecossistema do Windows, citando a natureza desatualizada do algoritmo DES como principal motivo.
Em uma declaração recente, a Microsoft explicou:
DES, a cifra de criptografia de bloco de chave simétrica, é considerada não segura contra ataques criptográficos modernos e foi substituída por algoritmos de criptografia mais robustos. O DES foi desabilitado por padrão a partir do Windows 7 e do Windows Server 2008 R2. Ele será completamente removido do Windows 11 versão 24H2 e posteriores, bem como do Windows Server 2025 e posteriores.
Compreendendo o DES e suas limitações
Para aqueles não familiarizados com DES, é uma cifra simétrica que foi desenvolvida na década de 1970, utilizando uma chave de 56 bits para criptografar blocos de dados de 64 bits. Embora o Triple DES tenha sido recomendado pelo NIST (National Institute of Standards and Technology) para uso até 2030, é essencial fazer a transição para padrões de criptografia mais fortes.
Recomendações de transição para administradores de TI
Para ajudar as equipes de TI e os administradores de sistema nessa transição, a Microsoft lançou atualizações no centro de mensagens do Windows, alertando sobre o fim do suporte ao DES no Kerberos para o Windows 11 versão 24H2 e o Windows Server 2025. A recomendação é mudar para o Advanced Encryption Standard (AES), que oferece suporte a comprimentos de chave de 128, 192 ou 256 bits, pois oferece segurança superior.
Administradores de TI: preparem-se para a remoção do Data Encryption Standard (DES) no Kerberos para Windows Server 2025 e Windows 11 versão 24H2. Embora seja um componente opcional que não é instalado por padrão, é crucial identificar e desabilitar o uso do DES para evitar interrupções operacionais após a atualização de segurança de setembro de 2025. Considere implementar o algoritmo Advanced Encryption Standard (AES) como uma opção de criptografia mais segura.
Implantação do AES em PCs domésticos com Windows 11
Em um impulso adicional em direção a uma criptografia mais forte, a Microsoft habilitou a criptografia padrão de PCs domésticos executando o Windows 11 versão 24H2 com um sistema BitLocker baseado em AES. Esta iniciativa enfatiza como os componentes do sistema, como o TPM (Trusted Platform Module), são essenciais para manter os padrões de segurança.
Remoção gradual do DES no Kerberos
A estratégia da Microsoft para a eliminação do DES no Kerberos ocorrerá em duas fases distintas: Modo de Compatibilidade e Modo Desativado.
Esta transição ocorrerá da seguinte forma:
Modo de compatibilidade: O DES dentro do Kerberos foi desabilitado por padrão em todas as versões do Windows lançadas a partir do Windows 7 e do Windows Server 2008 R2 em diante. Se surgirem situações que exijam o DES no Kerberos, os administradores ainda podem habilitar manualmente a cifra DES em sistemas suportados — excluindo o Windows 11 versão 24H2 e o Windows Server 2025 para atualizações aplicadas em ou após 9 de setembro de 2025.
Modo Desabilitado: Após a remoção completa do DES, ele não funcionará mais como uma cifra de criptografia dentro do Kerberos para o Windows Server 2025 ou Windows 11 versão 24H2. Quaisquer sistemas legados que ainda dependem do DES encontrarão problemas operacionais até que os ajustes apropriados sejam feitos pelos administradores de TI para adotar uma cifra mais segura.
É importante ressaltar que o DES permanecerá disponível em versões anteriores do Windows.
Para uma visão geral mais detalhada, você pode explorar os insights oficiais da Microsoft sobre este tópico aqui.
Artigos relacionados:
O Windows 11 apresenta recursos aprimorados de IA e atualizações de acessibilidade na compilação 26120.3872 KB5055640
22:04
Microsoft aprimora o Windows 11 com recursos adicionais de IA na atualização 26200.5562 (KB5055642)
21:56
Microsoft explica o requisito do TPM para o Windows 11 antes do fim da vida útil do Windows 10
18:27
Deixe um comentário ▼