A Microsoft biztonsági tanácsokat ad ki az SSD hardveres titkosításáról

A Microsoft nemrégiben kiadott egy biztonsági tanácsadást (ADV180028) figyelmeztetés az önkódolású szilárdtest-meghajtók (SSD) felhasználóinak számára Bitlocker titkosító rendszerek.

Ez a biztonsági tanácsadás azután következett, hogy két holland biztonsági kutató, Carlo Meijer és Bernard van Gastel kiadott egy vázlatot, amelyben felvázolja a felfedezett sebezhetőségeket. Itt van az absztrakt összefoglalva a problémát:

Elemeztük több SSD hardveres teljes lemezes titkosítását a firmware visszafejtésével. Elméletileg a hardveres titkosítás által kínált biztonsági garanciák hasonlóak vagy jobbak, mint a szoftveres megvalósítások. A valóságban azt tapasztaltuk, hogy sok hardveres megvalósítás kritikus biztonsági gyengeségekkel rendelkezik, sok modell esetében lehetővé válik az adatok teljes helyreállítása, titok ismerete nélkül.

Ha látta a cikket, elolvashatja a különféle sebezhetőségeket. A két főre fogok koncentrálni.

SSD hardveres titkosítási biztonság

A Microsoft tudta, hogy probléma van az SSD-kkel. Tehát saját titkosítású SSD-k esetén a Bitlocker engedélyezné a

Titkosítás az SSD-k használják az átvételre. Sajnos a Microsoft számára ez nem oldotta meg a problémát. Meijer és van Gastel további alkotásai:

A BitLocker, a Microsoft Windows rendszerbe épített titkosító szoftver kizárólag a teljes hardveres hardveres titkosításra támaszkodik, ha az SSD támogatja azt. Így ezekhez a meghajtókhoz a BitLocker által védett adatok is veszélybe kerülnek.

A biztonsági rés azt jelenti, hogy minden támadó, aki el tudja olvasni a SED felhasználói kézikönyvét, hozzáférhet a mesterjelszó. A fő jelszóhoz való hozzáféréssel a támadók megkerülhetik a felhasználó által létrehozott jelszót, és hozzáférhetnek az adatokhoz.

• ÖSSZEFÜGGŐ: 4 legjobb titkosított fájlmegosztó szoftver a Windows 10 rendszerhez

Javítsa ki a fő jelszóval kapcsolatos biztonsági réseket

A valóságban úgy tűnik, hogy ezt a biztonsági rést elég könnyű orvosolni. Először is, a felhasználó beállíthatja saját fő jelszavát, kicserélve a SED gyártó által létrehozott jelszót. Ez a felhasználó által létrehozott jelszó akkor nem lesz elérhető a támadók számára.

A másik lehetőség úgy tűnik, hogy a fő jelszó képességet „maximálisra” állítja, ezáltal a fő jelszót teljesen letiltja.

Természetesen a biztonsági tanácsadás abból a feltételezésből származik, hogy az átlagos felhasználó úgy véli, hogy egy SED biztonságban lenne a támadóktól, akkor miért tenné bárki is ezeket a dolgokat.

Felhasználói jelszavak és lemez titkosítási kulcsok

További sebezhetőség, hogy nincs titkosítási kötés a felhasználói jelszó és a jelszó titkosításához használt lemez-titkosító kulcs (DEK) között.

Más szavakkal, valaki belenézhet a SED chipbe, hogy megtalálja a DEK értékeit, majd ezeket az értékeket felhasználva ellophatja a helyi adatokat. Ebben az esetben a támadónak nem kell megadnia a felhasználói jelszót az adatokhoz való hozzáféréshez.

Vannak más sérülékenységek is, de nagyjából mindenki más vezetését követve csak megadom a linket a papírtervezet, és ott olvashat róluk.

• ÖSSZEFÜGGŐ: 6 legnagyobb SSD merevlemez vásárolható meg 2018-ban

Nem minden SSD-t érinthet

Két dologra szeretnék azonban rámutatni. Először is, Meijer és van Gastel csak az SSD-k töredékét tesztelték. Végezze el az SSD-vel kapcsolatos kutatásokat, és nézze meg, van-e problémája. Itt vannak az SSD-k, amelyeket a két kutató tesztelt:

A támadóknak helyi hozzáférésre van szükségük

Vegye figyelembe azt is, hogy ehhez helyi hozzáférés szükséges az SSD-hez, mivel a támadóknak hozzáférniük kell a firmware-hez és manipulálniuk kell őket. Ez azt jelenti, hogy az SSD és az abban tárolt adatok elméletileg biztonságosak.

Ezt mondva nem azt akarom mondani, hogy ezt a helyzetet könnyedén kell kezelni. Az utolsó szót Meijerre és van Gastelre hagyom,

Ez a [jelentés] vitatja azt a nézetet, hogy a hardveres titkosítás előnyösebb, mint a szoftveres titkosítás. Arra a következtetésre jutunk, hogy nem szabad kizárólag az SSD-k által kínált hardveres titkosításra támaszkodni.

Valóban bölcs szavak.

Felfedezett egy nem listázott SSD-t, amelynek ugyanaz a biztonsági problémája? Tudassa velünk az alábbi megjegyzésekben.

KAPCSOLÓDÓ POSZTOK:

• 5 víruskereső a legmagasabb észlelési sebességgel az alattomos rosszindulatú programok felderítéséhez
• A végpontok közötti titkosítás már elérhető az Outlook.com felhasználók számára
• 5+ legjobb biztonsági szoftver a rejtjel-kereskedelemhez a pénztárca biztosításához