マイクロソフトがSSDハードウェア暗号化に関するセキュリティアドバイザリを発行

bitlockerSSD暗号化のセキュリティの問題

マイクロソフトは最近、セキュリティアドバイザリを発行しました(ADV180028)を使用する自己暗号化ソリッドステートドライブ(SSD)のユーザーへの警告 Bitlocker 暗号化システム。

このセキュリティアドバイザリは、オランダの2人のセキュリティ研究者であるCarloMeijerとBernardvan Gastelが、発見した脆弱性の概要を示すドラフトペーパーを発行した後に発表されました。 これが要約です 問題の要約:

ファームウェアをリバースエンジニアリングすることにより、いくつかのSSDのハードウェアフルディスク暗号化を分析しました。 理論的には、ハードウェア暗号化によって提供されるセキュリティ保証は、ソフトウェア実装と同等かそれよりも優れています。 実際には、多くのハードウェア実装には重大なセキュリティ上の弱点があり、多くのモデルでは、秘密を知らなくてもデータを完全に回復できることがわかりました。

この論文を見たことがあれば、さまざまな脆弱性すべてについて読むことができます。 私は2つの主要なものに集中します。

SSDハードウェア暗号化セキュリティ

Microsoftは、SSDに問題があることを知っていました。 したがって、自己暗号化されたSSDの場合、Bitlockerは 暗号化 SSDが引き継ぐために使用します。 残念ながら、Microsoftにとって、これでは問題は解決しませんでした。 MeijerとvanGastelのその他の記事:

Microsoft Windowsに組み込まれている暗号化ソフトウェアであるBitLockerは、SSDがサポートをアドバタイズする場合、ハードウェアのフルディスク暗号化のみに依存します。 したがって、これらのドライブでは、BitLockerによって保護されているデータも危険にさらされます。

SSDのセキュリティアドバイザリ

この脆弱性は、SEDのユーザーマニュアルを読むことができるすべての攻撃者がアクセスできることを意味します。 マスターパスワード. 攻撃者はマスターパスワードにアクセスすることで、ユーザーが生成したパスワードをバイパスしてデータにアクセスできます。

  • 関連: Windows10用の4つの最高の暗号化ファイル共有ソフトウェア

マスターパスワードの脆弱性を修正する

実際には、この脆弱性は非常に簡単に修正できるように思われます。 まず、ユーザーは独自のマスターパスワードを設定して、SEDベンダーによって生成されたものを置き換えることができます。 このユーザーが生成したパスワードは、攻撃者がアクセスすることはできません。

もう1つのオプションは、マスターパスワード機能を「最大」に設定して、マスターパスワードを完全に無効にすることです。

もちろん、セキュリティアドバイザリは、平均的なユーザーがSEDが攻撃者から安全であると信じているという仮定に基づいているので、なぜ誰かがこれらのいずれかを行うのでしょうか。

ユーザーパスワードとディスク暗号化キー

もう1つの脆弱性は、ユーザーパスワードと、パスワードの暗号化に使用されるディスク暗号化キー(DEK)の間に暗号化バインディングがないことです。

つまり、誰かがSEDチップの内部を調べて、DEKの値を見つけ、それらの値を使用してローカルデータを盗む可能性があります。 この場合、攻撃者はデータにアクセスするためにユーザーパスワードを要求しません。

他にも脆弱性がありますが、他のほとんどの人の先導に従って、私はあなたにリンクを与えるつもりです ドラフトペーパー、そしてあなたはそれらすべてについてそこに読むことができます。

  • 関連: 2018年に購入する最大のSSDハードドライブの6つ

すべてのSSDが影響を受けるとは限りません

しかし、私は2つのことを指摘したいと思います。 まず、MeijerとvanGastelはすべてのSSDのごく一部しかテストしませんでした。 SSDを調べて、問題があるかどうかを確認します。 2人の研究者がテストしたSSDは次のとおりです。

SSDのセキュリティアドバイザリ

攻撃者はローカルアクセスが必要

また、攻撃者はファームウェアにアクセスして操作する必要があるため、これにはSSDへのローカルアクセスが必要であることに注意してください。 これは、SSDとそれが保持するデータが理論的には安全であることを意味します。

そうは言っても、この状況を軽視すべきだという意味ではありません。 最後の言葉はマイヤーとヴァンガステルに任せます。

この[レポート]は、ソフトウェア暗号化よりもハードウェア暗号化の方が望ましいという見方に異議を唱えています。 SSDが提供するハードウェア暗号化だけに頼るべきではないと結論付けています。

確かに賢明な言葉。

同じセキュリティ問題があるリストにないSSDを発見しましたか? 以下のコメントでお知らせください。

チェックアウトに関連する投稿:

  • 卑劣なマルウェアを阻止するための最高の検出率を持つ5つのアンチウイルス
  • Outlook.comユーザーがエンドツーエンド暗号化を利用できるようになりました
  • あなたの財布を保護するための暗号取引のための5つ以上の最高のセキュリティソフトウェア
BitLockerがキーをADに保存しない:解決策があります

BitLockerがキーをADに保存しない:解決策がありますBitlocker

さまざまなPCの問題を修正するには、DriverFixをお勧めします。このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:DriverFixをダウンロード (検証済みのダウンロードファイル)。 クリック スキャン開始 問題のあるすべてのドライバーを...

続きを読む
BitLockerの復号化が機能しない[エキスパート修正]

BitLockerの復号化が機能しない[エキスパート修正]Bitlocker

多くのユーザーが、BitLockerを使用してハードドライブを復号化できないと報告しました。この問題をすばやく修正するには、復号化が完了するのを待つ必要がある場合があります。PCにBitLockerの推奨される代替手段をダウンロードしてインストールすることもできます。この厄介な問題を取り除くために、Windowsオペレーティングシステムをアップグレードすることも価値があります。さまざまなPC...

続きを読む
Windows10でBitLockerを無効にする方法[クイックガイド]

Windows10でBitLockerを無効にする方法[クイックガイド]ウインドウズ10Bitlocker

BitLockerを無効にする必要がある場合は多くの状況があります。方法がわからない方のために、手順を追ったチュートリアルをご紹介します。あなたが私たちのチュートリアルが好きなら、あなたは私たちのチュートリアルでそれらすべてを見つけることができます 専用のハウツーセクション.BitlockerはWindows10の機能であり、その詳細については、 Windows10ハブ.さまざまなPCの問題...

続きを読む