マイクロソフトがSSDハードウェア暗号化に関するセキュリティアドバイザリを発行

bitlockerSSD暗号化のセキュリティの問題

マイクロソフトは最近、セキュリティアドバイザリを発行しました(ADV180028)を使用する自己暗号化ソリッドステートドライブ(SSD)のユーザーへの警告 Bitlocker 暗号化システム。

このセキュリティアドバイザリは、オランダの2人のセキュリティ研究者であるCarloMeijerとBernardvan Gastelが、発見した脆弱性の概要を示すドラフトペーパーを発行した後に発表されました。 これが要約です 問題の要約:

ファームウェアをリバースエンジニアリングすることにより、いくつかのSSDのハードウェアフルディスク暗号化を分析しました。 理論的には、ハードウェア暗号化によって提供されるセキュリティ保証は、ソフトウェア実装と同等かそれよりも優れています。 実際には、多くのハードウェア実装には重大なセキュリティ上の弱点があり、多くのモデルでは、秘密を知らなくてもデータを完全に回復できることがわかりました。

この論文を見たことがあれば、さまざまな脆弱性すべてについて読むことができます。 私は2つの主要なものに集中します。

SSDハードウェア暗号化セキュリティ

Microsoftは、SSDに問題があることを知っていました。 したがって、自己暗号化されたSSDの場合、Bitlockerは 暗号化 SSDが引き継ぐために使用します。 残念ながら、Microsoftにとって、これでは問題は解決しませんでした。 MeijerとvanGastelのその他の記事:

Microsoft Windowsに組み込まれている暗号化ソフトウェアであるBitLockerは、SSDがサポートをアドバタイズする場合、ハードウェアのフルディスク暗号化のみに依存します。 したがって、これらのドライブでは、BitLockerによって保護されているデータも危険にさらされます。

SSDのセキュリティアドバイザリ

この脆弱性は、SEDのユーザーマニュアルを読むことができるすべての攻撃者がアクセスできることを意味します。 マスターパスワード. 攻撃者はマスターパスワードにアクセスすることで、ユーザーが生成したパスワードをバイパスしてデータにアクセスできます。

  • 関連: Windows10用の4つの最高の暗号化ファイル共有ソフトウェア

マスターパスワードの脆弱性を修正する

実際には、この脆弱性は非常に簡単に修正できるように思われます。 まず、ユーザーは独自のマスターパスワードを設定して、SEDベンダーによって生成されたものを置き換えることができます。 このユーザーが生成したパスワードは、攻撃者がアクセスすることはできません。

もう1つのオプションは、マスターパスワード機能を「最大」に設定して、マスターパスワードを完全に無効にすることです。

もちろん、セキュリティアドバイザリは、平均的なユーザーがSEDが攻撃者から安全であると信じているという仮定に基づいているので、なぜ誰かがこれらのいずれかを行うのでしょうか。

ユーザーパスワードとディスク暗号化キー

もう1つの脆弱性は、ユーザーパスワードと、パスワードの暗号化に使用されるディスク暗号化キー(DEK)の間に暗号化バインディングがないことです。

つまり、誰かがSEDチップの内部を調べて、DEKの値を見つけ、それらの値を使用してローカルデータを盗む可能性があります。 この場合、攻撃者はデータにアクセスするためにユーザーパスワードを要求しません。

他にも脆弱性がありますが、他のほとんどの人の先導に従って、私はあなたにリンクを与えるつもりです ドラフトペーパー、そしてあなたはそれらすべてについてそこに読むことができます。

  • 関連: 2018年に購入する最大のSSDハードドライブの6つ

すべてのSSDが影響を受けるとは限りません

しかし、私は2つのことを指摘したいと思います。 まず、MeijerとvanGastelはすべてのSSDのごく一部しかテストしませんでした。 SSDを調べて、問題があるかどうかを確認します。 2人の研究者がテストしたSSDは次のとおりです。

SSDのセキュリティアドバイザリ

攻撃者はローカルアクセスが必要

また、攻撃者はファームウェアにアクセスして操作する必要があるため、これにはSSDへのローカルアクセスが必要であることに注意してください。 これは、SSDとそれが保持するデータが理論的には安全であることを意味します。

そうは言っても、この状況を軽視すべきだという意味ではありません。 最後の言葉はマイヤーとヴァンガステルに任せます。

この[レポート]は、ソフトウェア暗号化よりもハードウェア暗号化の方が望ましいという見方に異議を唱えています。 SSDが提供するハードウェア暗号化だけに頼るべきではないと結論付けています。

確かに賢明な言葉。

同じセキュリティ問題があるリストにないSSDを発見しましたか? 以下のコメントでお知らせください。

チェックアウトに関連する投稿:

  • 卑劣なマルウェアを阻止するための最高の検出率を持つ5つのアンチウイルス
  • Outlook.comユーザーがエンドツーエンド暗号化を利用できるようになりました
  • あなたの財布を保護するための暗号取引のための5つ以上の最高のセキュリティソフトウェア
BitLocker なしで Windows 11 をインストールする方法

BitLocker なしで Windows 11 をインストールする方法Windows 11Bitlocker

BitLocker は、ドライブ上のデータの暗号化に役立つ Windows 11 の機能です。ただし、ユーザーは OS を起動するたびに回復キーの入力を求められるため、BitLocker を使用せずに Windows 11 をインストールすることを希望するユーザーが多くいます。ただし、BitLocker は侵入や違反に対する保護を保証し、データを安全に保つことを忘れないでください。ESETア...

続きを読む
ビューの BitLocker キーがロード サイクルで動かなくなる問題を修正する方法

ビューの BitLocker キーがロード サイクルで動かなくなる問題を修正する方法回復Bitlocker

他の人に有効なソリューションを発見する最近、多くのユーザーが報告しています BitLocker キーを表示する キーを取得しようとすると、オプションが読み込みサイクルでスタックしました。BitLocker 回復キーがない場合、ユーザーは PC からロックアウトされます。組織にリンクされた PC の Azure ポータルからキーを取得することができた人もいました。バツダウンロードファイルをクリ...

続きを読む
4 つの簡単なステップで BitLocker 回復キーを見つける方法

4 つの簡単なステップで BitLocker 回復キーを見つける方法Bitlocker

紛失したキーを回復するには Microsoft アカウントが最善の策ですBitLocker は、データのセキュリティを強化するために Microsoft が使用する暗号化テクノロジです。Windows 11 PC で BitLocker 暗号化を有効にすると、回復パスワードまたは回復キーが作成され、暗号化された形式で保存されます。 回復キーは、パスワードを紛失したり忘れた場合に、暗号化された...

続きを読む