SSD | Šifrování

Hardwarově-šifrované SSD rozlouskne u některých modelů kdejaký elektrokutil se šroubovákem

Hardwarově-šifrované SSD rozlouskne u některých modelů kdejaký elektrokutil se šroubovákem

Máte v počítači SSD a ve Windows aktivované šifrování pomocí BitLockeru? Možná to nebude stačit. Bezpečnostní experti z nizozemské Radboudské univerzity totiž zveřejnili závěry své několikaměsíční studie (PDF), ve které si vzali na paškál několik populárních SSD jednotek od Samsungu (840 EVO a 850 EVO), Crucialu (Micron) a hledali v nich bezpečnostní zranitelnosti.

Našli je. Data na jednotkách jsou šifrovaná pomocí klíče DEK (Disk Encryption Key), který je uložený přímo ve speciálním čipu jednotky. Za ideálních podmínek by měl být tento klíč pevně svázaný se samotným uživatelským heslem, bez kterého se nedostanete ani k DEK. V mnoha případech tomu tak ale není, což nyní potvrdila i studie.

Klepněte pro větší obrázek
JTAG rozhraní na SSD jednotkách EVO od Samsungu. Pokud se hypotetický útočník dostane fyzicky k úložišti, můžete skrze něj softwarovou cestou obejít uživatelské heslo a přikázat šifrovacímu čipu, ať vše dešifruje.

Inženýři z Radboudské univerzity kvůli této designové chybě uživatelské heslo jednoduše zcela obešli a klíčem DEK soubory na SSD dešifrovali i bez jeho znalosti.

Zdokumentovaný postup nicméně vyžaduje fyzický přístup k disku, se kterým musí hypotetický útočník komunikovat přímo skrze servisní rozhraní (JTAG). Stručně řečeno, útočník by potřeboval šroubovák a váš laptop přinejmenším na pár minut.

Testované jednotky s děravým zabezpečením:

  • Crucial (Micron) MX100, MX200, MX300 (interní jednotky)
  • Samsung T3, T5 (USB klíčenky)
  • Samsung 840 EVO, 850 EVO (interní jednotky)

Autoři upozorňují, že podobné zranitelnosti mohou být i na dalších jednotkách ostatních výrobců, které hlouběji nezkoumali.

Když SSD podporuje hardwarové šifrování, BitLocker to může ukolébat a bude mu věřit

A co s tím má vlastně společného BitLocker, tedy šifrovací program v profesionálních verzích Windows? BitLocker nabízí jak softwarové, tak hardwarové šifrování přímo disku.

Jelikož softwarové šifrování přirozeně více zatěžuje procesor, pokud jednotka podporuje i to hardwarové, může mu dát BitLocker ve výchozím stavu přednost. BitLocker v takovém případě spoléhá na výrobce SSD, že mu hardwarové šifrování opravdu funguje.

Klepněte pro větší obrázek
BitLocker v profesionálních verzích Windows

Uživatel se tedy může domnívat, že mu BitLocker spolehlivě chrání data, ale stejně jako Microsoft netuší, že realita může být trošku jiná.

Řešením tak může být buď vynucené softwarové šifrování v BitLockeru, který v takovém případě zabezpečí data nehledě na schopnosti samotné jednotky, anebo softwarové šifrování třetí strany.

Těch je dnes hned několik počínaje českým podnikovým řešením SODAT Encryption a konče svobodným šifrovacím softwarem VeraCrypt.

„Studie doporučuje při šifrování dat nespoléhat čistě na hardwarové šifrování, ale využít i kryptografickou ochranu na softwarové úrovni,“ říká Jan Vobruba ze SODATu.

Diskuze (13) Další článek: Dubajská policie učí své příslušníky ovládat létající motorky

Témata článku: Hardware, Software, Microsoft, Windows, SSD, Samsung, Malware, Odposlech, PDF, Šifrování, Ideální podmínky, Šroubovák, Profesionální verze, Výchozí stav, Bezpečnostní expert, Šifrovací čip, Uživatelské heslo, USB klíčenka, Hypotetický útočník, Ostatní výrobci, Klíč, Key, Speciální čip, Fyzický přístup, JTAG


Určitě si přečtěte

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 67

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 16

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 32

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 75



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí