Firmware du SSD Crucial MX300 M0CR070 – Instructions de mise à jour

Comme pour toutes les mises à jour de firmware, le risque de perdre des données ou d’endommager le SSD est
quasi nul lorsque la procédure recommandée est suivie. Toutefois, nous vous recommandons toujours de sauvegarder toutes
vos données importantes avant de commencer la procédure de mise à jour.

La mise à jour du firmware du MX300, version M0CR070, est prévue pour remédier à de potentiels problèmes de sécurité. Cette vulnérabilité ne peut être exploitée que par une personne ayant un accès physique au disque, une connaissance approfondie de la technologie SSD et dotée d’équipements perfectionnés.

  • Pour sécuriser intégralement vos données utilisateur, vous pouvez aussi remplacer le cryptage matériel par un cryptage logiciel. Cette opération peut être réalisée en suivant les instructions de la mise à jour de sécurité de Microsoft BitLocker Drive EncryptionTM (#ADV180028) disponible à l’adresse https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028. Certains éditeurs tiers de logiciels de sécurité proposent également des solutions pour passer d’un cryptage matériel à un cryptage logiciel. Veuillez consulter leurs manuels d’instructions si besoin est. Le cryptage logiciel est la méthode recommandée pour les utilisateurs des SSD Crucial MX100 et MX200.
  • Les utilisateurs MacOS possédant ces SSD Crucial, qui sont équipés de FileVault, disposent déjà d’un cryptage logiciel, et sont donc peu susceptibles d’être affectés par cette vulnérabilité. Il est toutefois recommandé de consulter le fabricant du système pour valider les fonctionnalités de sécurité.
  • Les utilisateurs du MX300 qui n’ont pas activé les fonctionnalités de sécurité avec le logiciel de cryptage matériel BitLocker sous Windows Professionnel ou Windows Entreprise, et qui n’utilisent pas de solutions de cryptage matériel provenant d’une tierce partie, peuvent choisir d’effectuer la mise à jour M0CR070, dans l’éventualité où ils souhaiteraient mettre ces fonctionnalités en œuvre ultérieurement.

Pour les déploiements dans lesquels il est préférable de garder le cryptage matériel sur le MX300, la mise à jour vers la version M0CR070 permettra de bénéficier d’une meilleure protection. Toutefois, pour protéger intégralement vos données de cette vulnérabilité tout en conservant un cryptage matériel, des étapes supplémentaires sont nécessaires. Ces étapes sont décrites ci-dessous.

La plupart des utilisateurs devront de suivre les instructions de la section 1 ou 2, mais pas les deux.

Section 1 - Pour les utilisateurs de Windows 8/10 Professionnel et Windows 8/10 Entreprise utilisant un cryptage matériel avec BitLocker :

  1. Avant de commencer le processus, recherchez le PSID (identifiant de sécurité physique) de votre SSD. Le PSID est un code de 32 caractères alphanumériques imprimé sur l’étiquette du numéro de série de votre SSD. Les tirets de ce code servent simplement à faciliter sa lecture et ne sont pas requis au cours du processus.
  2. Assurez-vous que tous vos supports et clés d’installation de Windows soient disponibles et valides.
  3. Sauvegardez toutes vos données importantes sur un autre périphérique de stockage, ou créez une image de sauvegarde.
  4. Mettez le MX300 à jour vers la version M0CR070 à l’aide de Storage Executive en suivant les instructions de mise à jour de firmware contenues dans le manuel d’utilisation de Storage Executive.
  5. Toujours avec Storage Executive, suivez les instructions du manuel d’utilisation pour effectuer un « PSID Revert ». Le logiciel Storage Executive vous demandera le PSID de votre disque pour terminer l’opération. Cette opération supprimera tous les utilisateurs et les données de votre système d’exploitation et réinitialisera les fonctionnalités de sécurité du SSD MX300.
  6. Réinstallez Windows, puis copiez vos données personnelles importantes depuis le support de sauvegarde, ou bien restaurez l’image depuis le support de sauvegarde.
  7. Réinitialisez BitLocker.

Section 2 - Pour les utilisateurs utilisant un cryptage matériel géré par un logiciel de sécurité tiers sous Windows 8/10, éditions Famille et Éducation incluses, sous des versions antérieures de Windows ou sous macOS :

  1. Il est à noter que cette vulnérabilité n’affecte pas les antivirus et les anti-malwares de ces mêmes éditeurs.
  2. Assurez-vous que vous possédez bien le support d’installation de ce logiciel tiers et que toutes les clés d’installation sont en cours de validité.
  3. Désactivez les fonctionnalités de sécurité de votre logiciel en suivant les instructions de l’éditeur de ce dernier.
  4. Désinstallez entièrement le logiciel de cryptage tiers.
  5. Mettez le MX300 à jour vers la version M0CR070 à l’aide de Storage Executive en suivant les instructions de mise à jour de firmware contenues dans le manuel d’utilisation de Storage Executive.
  6. L’étape du « PSID Revert » n’est pas nécessaire, dans ce cas-ci.
  7. Réinstallez le logiciel de sécurité tiers en suivant les instructions de l’éditeur.
  8. Réactivez les fonctionnalités de sécurité en suivant les instructions de l’éditeur.
Qté:

Nous sommes désolés, nous ne sommes pas en mesure de trouver de résultats pour