Microsoft đang loại bỏ chuẩn mã hóa dữ liệu (DES) khỏi Windows 11, phiên bản 24H2, và Windows Server 2025 như một phần trong nỗ lực tăng cường bảo mật và phù hợp với các tiêu chuẩn mã hóa hiện đại.
1. Lý do loại bỏ
DES được coi là không an toàn trước các cuộc tấn công mã hóa hiện đại do chiều dài khóa ngắn 56-bit và thiết kế lỗi thời. Nó đã được vô hiệu hóa theo mặc định trên các hệ thống kể từ Windows 7 và Windows Server 2008 R2.
2. Thay thế bằng AES
Microsoft đang chuyển sang chuẩn mã hóa nâng cao (AES), cung cấp độ dài khóa lâu hơn từ 128, 192 đến 256 bit, mang lại khả năng phòng thủ mạnh mẽ hơn trước các cuộc tấn công mạng tiềm ẩn.
3. Các giai đoạn triển khai
- Chế độ tương thích: DES sẽ bị vô hiệu hóa theo mặc định trên tất cả các phiên bản client và server của Windows được phát hành sau Windows 7 và Windows Server 2008 R2. Các quản trị viên có thể kích hoạt lại DES trên các hệ thống hỗ trợ, ngoại trừ Windows 11 24H2 và Windows Server 2025 sau tháng 9 năm 2025.
- Chế độ vô hiệu hóa: Sau bản cập nhật bảo mật tháng 9 năm 2025, DES sẽ được loại bỏ hoàn toàn khỏi Windows 11 24H2 và Windows Server 2025. Các ứng dụng và cấu hình mạng cũ dựa vào DES trong Kerberos sẽ không còn hoạt động, buộc các nhóm CNTT phải cấu hình lại các thiết lập bảo mật để sử dụng AES.
4. Khuyến nghị cho các quản trị viên CNTT
- Kiểm tra hệ thống hiện tại: Xác định xem DES có còn được sử dụng trong cấu hình bảo mật của tổ chức không.
- Cập nhật chính sách bảo mật: Loại bỏ bất kỳ sự phụ thuộc nào vào mã hóa DES và đảm bảo tất cả các hệ thống và máy chủ được tài liệu hóa.
- Đầu tư vào đào tạo và công cụ: Trang bị cho các nhóm CNTT các hướng dẫn chi tiết và các công cụ mới nhất để dễ dàng chuyển sang AES.
- Thử nghiệm kỹ lưỡng: Thử nghiệm các hệ thống được cập nhật trong môi trường kiểm soát trước khi triển khai hoàn toàn vào tháng 9 năm 2025.
5. Sự phù hợp với ngành
Sự thay đổi này phù hợp với các tiêu chuẩn toàn cầu, đảm bảo tính tương tác và tuân thủ các yêu cầu quy định, điều này đặc biệt quan trọng trong một kỷ nguyên mà các vi phạm dữ liệu có thể có hậu quả rộng rãi.
Bằng cách chuyển đổi từ DES sang AES, Microsoft đang củng cố khung bảo mật trong các hệ điều hành mới nhất của mình, đảm bảo rằng các lỗ hổng cũ được giải quyết và đáp ứng các yêu cầu bảo mật hiện đại.
