マイクロソフトがSSDハードウェア暗号化に関するセキュリティアドバイザリを発行

bitlockerSSD暗号化のセキュリティの問題

マイクロソフトは最近、セキュリティアドバイザリを発行しました(ADV180028)を使用する自己暗号化ソリッドステートドライブ(SSD)のユーザーへの警告 Bitlocker 暗号化システム。

このセキュリティアドバイザリは、オランダの2人のセキュリティ研究者であるCarloMeijerとBernardvan Gastelが、発見した脆弱性の概要を示すドラフトペーパーを発行した後に発表されました。 これが要約です 問題の要約:

ファームウェアをリバースエンジニアリングすることにより、いくつかのSSDのハードウェアフルディスク暗号化を分析しました。 理論的には、ハードウェア暗号化によって提供されるセキュリティ保証は、ソフトウェア実装と同等かそれよりも優れています。 実際には、多くのハードウェア実装には重大なセキュリティ上の弱点があり、多くのモデルでは、秘密を知らなくてもデータを完全に回復できることがわかりました。

この論文を見たことがあれば、さまざまな脆弱性すべてについて読むことができます。 私は2つの主要なものに集中します。

SSDハードウェア暗号化セキュリティ

Microsoftは、SSDに問題があることを知っていました。 したがって、自己暗号化されたSSDの場合、Bitlockerは 暗号化 SSDが引き継ぐために使用します。 残念ながら、Microsoftにとって、これでは問題は解決しませんでした。 MeijerとvanGastelのその他の記事:

Microsoft Windowsに組み込まれている暗号化ソフトウェアであるBitLockerは、SSDがサポートをアドバタイズする場合、ハードウェアのフルディスク暗号化のみに依存します。 したがって、これらのドライブでは、BitLockerによって保護されているデータも危険にさらされます。

SSDのセキュリティアドバイザリ

この脆弱性は、SEDのユーザーマニュアルを読むことができるすべての攻撃者がアクセスできることを意味します。 マスターパスワード. 攻撃者はマスターパスワードにアクセスすることで、ユーザーが生成したパスワードをバイパスしてデータにアクセスできます。

  • 関連: Windows10用の4つの最高の暗号化ファイル共有ソフトウェア

マスターパスワードの脆弱性を修正する

実際には、この脆弱性は非常に簡単に修正できるように思われます。 まず、ユーザーは独自のマスターパスワードを設定して、SEDベンダーによって生成されたものを置き換えることができます。 このユーザーが生成したパスワードは、攻撃者がアクセスすることはできません。

もう1つのオプションは、マスターパスワード機能を「最大」に設定して、マスターパスワードを完全に無効にすることです。

もちろん、セキュリティアドバイザリは、平均的なユーザーがSEDが攻撃者から安全であると信じているという仮定に基づいているので、なぜ誰かがこれらのいずれかを行うのでしょうか。

ユーザーパスワードとディスク暗号化キー

もう1つの脆弱性は、ユーザーパスワードと、パスワードの暗号化に使用されるディスク暗号化キー(DEK)の間に暗号化バインディングがないことです。

つまり、誰かがSEDチップの内部を調べて、DEKの値を見つけ、それらの値を使用してローカルデータを盗む可能性があります。 この場合、攻撃者はデータにアクセスするためにユーザーパスワードを要求しません。

他にも脆弱性がありますが、他のほとんどの人の先導に従って、私はあなたにリンクを与えるつもりです ドラフトペーパー、そしてあなたはそれらすべてについてそこに読むことができます。

  • 関連: 2018年に購入する最大のSSDハードドライブの6つ

すべてのSSDが影響を受けるとは限りません

しかし、私は2つのことを指摘したいと思います。 まず、MeijerとvanGastelはすべてのSSDのごく一部しかテストしませんでした。 SSDを調べて、問題があるかどうかを確認します。 2人の研究者がテストしたSSDは次のとおりです。

SSDのセキュリティアドバイザリ

攻撃者はローカルアクセスが必要

また、攻撃者はファームウェアにアクセスして操作する必要があるため、これにはSSDへのローカルアクセスが必要であることに注意してください。 これは、SSDとそれが保持するデータが理論的には安全であることを意味します。

そうは言っても、この状況を軽視すべきだという意味ではありません。 最後の言葉はマイヤーとヴァンガステルに任せます。

この[レポート]は、ソフトウェア暗号化よりもハードウェア暗号化の方が望ましいという見方に異議を唱えています。 SSDが提供するハードウェア暗号化だけに頼るべきではないと結論付けています。

確かに賢明な言葉。

同じセキュリティ問題があるリストにないSSDを発見しましたか? 以下のコメントでお知らせください。

チェックアウトに関連する投稿:

  • 卑劣なマルウェアを阻止するための最高の検出率を持つ5つのアンチウイルス
  • Outlook.comユーザーがエンドツーエンド暗号化を利用できるようになりました
  • あなたの財布を保護するための暗号取引のための5つ以上の最高のセキュリティソフトウェア
0x80072f9a BitLocker エラー: 5 つのステップで修正する方法

0x80072f9a BitLocker エラー: 5 つのステップで修正する方法Bitlocker

SFC スキャンを実行すると、この問題は簡単に修正されるはずですBitLocker 0x80072f9a エラーが発生する場合は、システム ファイルが破損していることが原因である可能性があります。BitLocker WMI クラスを再登録することで、この問題を完全に解決できます。もう 1 つの効果的な解決策は、SSL 状態をクリアすることです。バツダウンロードファイルをクリックしてインストー...

続きを読む
デバイス暗号化と BitLocker: Windows 11 ではどちらが優れていますか?

デバイス暗号化と BitLocker: Windows 11 ではどちらが優れていますか?Bitlocker

暗号の覇権戦争が激化している。 ファイターを選んでください!Windows のエディションに応じて、Device Encryption または BitLocker を使用してデータを暗号化できます。どちらの手法も似ていますが、一方の手法はよりカスタマイズ可能であり、システム要件がそれほど厳しくありません。この 2 つを詳しく調べて、この詳細なレビューをお届けします。Windows 11 で ...

続きを読む