Microsoft kısa süre önce bir Güvenlik Danışma Belgesi yayınladı (ADV180028) kullanan kendinden şifreli katı hal sürücülerinin (SSD'ler) kullanıcıları için uyarı bit kilitleyici şifreleme sistemleri
Bu güvenlik tavsiyesi, Hollanda'dan iki güvenlik araştırmacısı Carlo Meijer ve Bernard van Gastel'in keşfettikleri güvenlik açıklarını özetleyen bir taslak belge yayınlamasının ardından geldi. işte özet sorunu özetlemek:
Donanım yazılımlarını tersine mühendislikle birkaç SSD'nin donanım tam disk şifrelemesini analiz ettik. Teoride, donanım şifrelemesinin sunduğu güvenlik garantileri, yazılım uygulamalarına benzer veya onlardan daha iyidir. Gerçekte, birçok donanım uygulamasının, herhangi bir sır bilgisi olmadan verilerin tamamen kurtarılmasına izin veren birçok model için kritik güvenlik zayıflıkları olduğunu bulduk.
Makaleyi gördüyseniz, tüm farklı güvenlik açıklarını okuyabilirsiniz. İki ana konuya odaklanacağım.
SSD Donanım Şifreleme Güvenliği
Microsoft, SSD'lerle ilgili bir sorun olduğunu biliyordu. Bu nedenle, kendinden şifreli SSD'lerde Bitlocker,
şifreleme devralmak için SSD'ler tarafından kullanılır. Ne yazık ki, Microsoft için bu sorunu çözmedi. Meijer ve van Gastel'den daha fazlası:Microsoft Windows'ta yerleşik şifreleme yazılımı olan BitLocker, SSD'nin desteklediğini bildirirse, yalnızca donanım tam disk şifrelemesine güvenecektir. Bu nedenle, bu sürücüler için BitLocker tarafından korunan veriler de tehlikeye girer.
Güvenlik açığı, SED'lerin kullanım kılavuzunu okuyabilen herhangi bir saldırganın, SED'e erişebileceği anlamına gelir. Ana parola. Saldırganlar, ana parolaya erişim sağlayarak, kullanıcı tarafından oluşturulan parolayı atlayabilir ve verilere erişebilir.
- İLİŞKİLİ: Windows 10 için en iyi 4 şifreli dosya paylaşım yazılımı
Ana Parola Güvenlik Açıklarını Düzeltin
Gerçekte, bu güvenlik açığının düzeltilmesi oldukça kolay görünüyor. İlk olarak, kullanıcı, SED satıcısı tarafından oluşturulan parolanın yerine kendi ana parolasını belirleyebilir. Bu kullanıcı tarafından oluşturulan parola, daha sonra bir saldırgan tarafından erişilebilir olmayacaktır.
Diğer seçenek, Ana Parola Yeteneği'ni 'maksimum' olarak ayarlamak ve böylece ana parolayı tamamen devre dışı bırakmak gibi görünüyor.
Tabii ki, güvenlik tavsiyesi, ortalama bir kullanıcının bir SED'nin saldırganlardan korunacağına inandığı varsayımından geliyor, öyleyse neden biri bunlardan herhangi birini yapsın?
Kullanıcı Şifreleri ve Disk Şifreleme Anahtarları
Diğer bir güvenlik açığı, kullanıcı parolası ile parolayı şifrelemek için kullanılan disk şifreleme anahtarı (DEK) arasında şifreleme bağı olmamasıdır.
Başka bir deyişle, birisi DEK değerlerini bulmak için SED çipinin içine bakabilir ve ardından bu değerleri yerel verileri çalmak için kullanabilir. Bu durumda, saldırgan verilere erişmek için kullanıcı parolasına ihtiyaç duymaz.
Başka güvenlik açıkları da var, ancak hemen hemen herkesin liderliğini takip ederek, size sadece şu bağlantının bağlantısını vereceğim. taslak kağıt, ve orada hepsini okuyabilirsiniz.
- İLİŞKİLİ: 2018'de satın alınacak en büyük 6 SSD sabit disk
Tüm SSD'ler Etkilenmeyebilir
Ancak iki hususu belirtmek isterim. İlk olarak, Meijer ve van Gastel, tüm SSD'lerin yalnızca bir kısmını test etti. SSD'nizin araştırmasını yapın ve bir sorunu olup olmadığına bakın. İşte iki araştırmacının test ettiği SSD'ler:
Saldırganların Yerel Erişime İhtiyacı Var
Ayrıca, saldırganların bellenime erişmesi ve bunları değiştirmesi gerektiğinden, bunun SSD'ye yerel erişim gerektirdiğini unutmayın. Bu, SSD'nizin ve içerdiği verilerin teorik olarak güvenli olduğu anlamına gelir.
Bunu söyledikten sonra, bu durumun hafife alınması gerektiğini kastetmiyorum. Son sözü Meijer ve van Gastel'e bırakacağım.
Bu [rapor], donanım şifrelemesinin yazılım şifrelemesine tercih edildiği görüşüne meydan okuyor. Yalnızca SSD'ler tarafından sunulan donanım şifrelemesine güvenilmemesi gerektiği sonucuna vardık.
Bilge sözler gerçekten.
Aynı güvenlik sorununa sahip listelenmemiş bir SSD keşfettiniz mi? Aşağıdaki yorumlarda bize bildirin.
KONTROL ETMEK İÇİN İLGİLİ YAZILAR:
- Gizli kötü amaçlı yazılımları yakalamak için en yüksek algılama oranına sahip 5 antivirüs
- Outlook.com kullanıcıları için uçtan uca şifreleme artık kullanılabilir
- Cüzdanınızı güvence altına almak için kripto ticareti için 5+ en iyi güvenlik yazılımı
