Microsoft baru-baru ini mengeluarkan Security Advisory (ADV180028) peringatan untuk pengguna solid state drive (SSD) yang dienkripsi sendiri menggunakan Bitlocker sistem enkripsi.
Penasihat keamanan ini muncul setelah dua peneliti keamanan dari Belanda, Carlo Meijer dan Bernard van Gastel, mengeluarkan draft makalah yang menguraikan kerentanan yang mereka temukan. Berikut abstraknya meringkas masalah:
Kami telah menganalisis enkripsi disk penuh perangkat keras dari beberapa SSD dengan merekayasa balik firmware mereka. Secara teori, jaminan keamanan yang ditawarkan oleh enkripsi perangkat keras serupa atau lebih baik daripada implementasi perangkat lunak. Pada kenyataannya, kami menemukan bahwa banyak implementasi perangkat keras memiliki kelemahan keamanan yang kritis, karena banyak model memungkinkan pemulihan data secara lengkap tanpa mengetahui rahasia apa pun.
Jika Anda telah melihat makalahnya, Anda dapat membaca tentang semua kerentanan yang berbeda. Saya akan berkonsentrasi pada dua yang utama.
Keamanan Enkripsi Perangkat Keras SSD
Microsoft tahu ada masalah dengan SSD. Jadi dalam kasus SSD yang dienkripsi sendiri, Bitlocker akan mengizinkan allow enkripsi digunakan oleh SSD untuk mengambil alih. Sayangnya, untuk Microsoft, ini tidak menyelesaikan masalah. Lebih dari Meijer dan van Gastel:
BitLocker, perangkat lunak enkripsi yang dibangun ke dalam Microsoft Windows akan bergantung secara eksklusif pada enkripsi disk penuh perangkat keras jika SSD mengiklankan didukung untuk itu. Jadi, untuk drive ini, data yang dilindungi oleh BitLocker juga terganggu.
Kerentanan berarti bahwa setiap penyerang yang dapat membaca manual pengguna SED, dapat mengakses password master. Dengan mendapatkan akses ke kata sandi utama, penyerang dapat melewati kata sandi yang dibuat pengguna dan mengakses data.
- TERKAIT: 4 perangkat lunak berbagi file terenkripsi terbaik untuk Windows 10
Perbaiki Kerentanan Kata Sandi Utama
Pada kenyataannya, kerentanan ini tampaknya cukup mudah untuk diperbaiki. Pertama, pengguna dapat mengatur kata sandi utama mereka sendiri, menggantikan kata sandi yang dibuat oleh vendor SED. Kata sandi yang dibuat pengguna ini tidak akan dapat diakses oleh penyerang.
Opsi lain tampaknya adalah mengatur Kemampuan Kata Sandi Utama ke 'maksimum', sehingga menonaktifkan kata sandi utama sama sekali.
Tentu saja, saran keamanan berasal dari asumsi bahwa rata-rata pengguna percaya bahwa SED akan aman dari penyerang, jadi mengapa ada orang yang melakukan salah satu dari hal ini.
Kata Sandi Pengguna dan Kunci Enkripsi Disk
Kerentanan lain adalah bahwa tidak ada ikatan kriptografi antara kata sandi pengguna dan kunci enkripsi disk (DEK) yang digunakan untuk mengenkripsi kata sandi.
Dengan kata lain, seseorang dapat melihat ke dalam chip SED untuk menemukan nilai DEK dan kemudian menggunakan nilai tersebut untuk mencuri data lokal. Dalam hal ini, penyerang tidak memerlukan kata sandi pengguna untuk mendapatkan akses ke data.
Ada kerentanan lain, tetapi mengikuti jejak hampir semua orang, saya hanya akan memberi Anda tautan ke kertas konsep, dan Anda dapat membaca semuanya di sana.
- TERKAIT: 6 dari hard drive SSD terbesar untuk dibeli pada tahun 2018
Tidak Semua SSD Mungkin Terkena
Namun, saya ingin menunjukkan dua hal. Pertama, Meijer dan van Gastel hanya menguji sebagian kecil dari semua SSD. Lakukan riset terhadap SSD Anda dan lihat apakah ada masalah. Berikut adalah SSD yang diuji oleh kedua peneliti:
Penyerang Membutuhkan Akses Lokal
Perhatikan juga bahwa ini memerlukan akses lokal ke SSD karena penyerang perlu mengakses dan memanipulasi firmware. Ini berarti SSD Anda dan data yang disimpannya, secara teoritis, aman.
Karena itu, saya tidak bermaksud bahwa situasi ini harus diperlakukan dengan enteng. Saya akan meninggalkan kata terakhir untuk Meijer dan van Gastel,
[Laporan] ini menantang pandangan bahwa enkripsi perangkat keras lebih disukai daripada enkripsi perangkat lunak. Kami menyimpulkan bahwa seseorang tidak boleh hanya mengandalkan enkripsi perangkat keras yang ditawarkan oleh SSD.
Kata-kata bijak memang.
Sudahkah Anda menemukan SSD tidak terdaftar yang memiliki masalah keamanan yang sama? Beri tahu kami di komentar di bawah.
POSTINGAN TERKAIT UNTUK DIPERHATIKAN:
- 5 antivirus dengan tingkat deteksi tertinggi untuk menangkap malware licik
- Enkripsi ujung ke ujung kini tersedia untuk pengguna Outlook.com
- 5+ perangkat lunak keamanan terbaik untuk perdagangan kripto untuk mengamankan dompet Anda
