SSD | Šifrování

Hardwarově-šifrované SSD rozlouskne u některých modelů kdejaký elektrokutil se šroubovákem

Hardwarově-šifrované SSD rozlouskne u některých modelů kdejaký elektrokutil se šroubovákem

Máte v počítači SSD a ve Windows aktivované šifrování pomocí BitLockeru? Možná to nebude stačit. Bezpečnostní experti z nizozemské Radboudské univerzity totiž zveřejnili závěry své několikaměsíční studie (PDF), ve které si vzali na paškál několik populárních SSD jednotek od Samsungu (840 EVO a 850 EVO), Crucialu (Micron) a hledali v nich bezpečnostní zranitelnosti.

Našli je. Data na jednotkách jsou šifrovaná pomocí klíče DEK (Disk Encryption Key), který je uložený přímo ve speciálním čipu jednotky. Za ideálních podmínek by měl být tento klíč pevně svázaný se samotným uživatelským heslem, bez kterého se nedostanete ani k DEK. V mnoha případech tomu tak ale není, což nyní potvrdila i studie.

Klepněte pro větší obrázek
JTAG rozhraní na SSD jednotkách EVO od Samsungu. Pokud se hypotetický útočník dostane fyzicky k úložišti, můžete skrze něj softwarovou cestou obejít uživatelské heslo a přikázat šifrovacímu čipu, ať vše dešifruje.

Inženýři z Radboudské univerzity kvůli této designové chybě uživatelské heslo jednoduše zcela obešli a klíčem DEK soubory na SSD dešifrovali i bez jeho znalosti.

Zdokumentovaný postup nicméně vyžaduje fyzický přístup k disku, se kterým musí hypotetický útočník komunikovat přímo skrze servisní rozhraní (JTAG). Stručně řečeno, útočník by potřeboval šroubovák a váš laptop přinejmenším na pár minut.

Testované jednotky s děravým zabezpečením:

  • Crucial (Micron) MX100, MX200, MX300 (interní jednotky)
  • Samsung T3, T5 (USB klíčenky)
  • Samsung 840 EVO, 850 EVO (interní jednotky)

Autoři upozorňují, že podobné zranitelnosti mohou být i na dalších jednotkách ostatních výrobců, které hlouběji nezkoumali.

Když SSD podporuje hardwarové šifrování, BitLocker to může ukolébat a bude mu věřit

A co s tím má vlastně společného BitLocker, tedy šifrovací program v profesionálních verzích Windows? BitLocker nabízí jak softwarové, tak hardwarové šifrování přímo disku.

Jelikož softwarové šifrování přirozeně více zatěžuje procesor, pokud jednotka podporuje i to hardwarové, může mu dát BitLocker ve výchozím stavu přednost. BitLocker v takovém případě spoléhá na výrobce SSD, že mu hardwarové šifrování opravdu funguje.

Klepněte pro větší obrázek
BitLocker v profesionálních verzích Windows

Uživatel se tedy může domnívat, že mu BitLocker spolehlivě chrání data, ale stejně jako Microsoft netuší, že realita může být trošku jiná.

Řešením tak může být buď vynucené softwarové šifrování v BitLockeru, který v takovém případě zabezpečí data nehledě na schopnosti samotné jednotky, anebo softwarové šifrování třetí strany.

Těch je dnes hned několik počínaje českým podnikovým řešením SODAT Encryption a konče svobodným šifrovacím softwarem VeraCrypt.

„Studie doporučuje při šifrování dat nespoléhat čistě na hardwarové šifrování, ale využít i kryptografickou ochranu na softwarové úrovni,“ říká Jan Vobruba ze SODATu.

Diskuze (13) Další článek: Dubajská policie učí své příslušníky ovládat létající motorky

Témata článku: Hardware, Software, Microsoft, Windows, Samsung, Malware, SSD, Odposlech, Šifrování, PDF, Fyzický přístup, Šifrovací čip, Třetí strana, Výchozí stav, Šroub, Hypotetický útočník, VeraCrypt, Centrální správa, Klíč, Uživatelské heslo, Ideální podmínky, BitLockeru, Micron, Key, Speciální čip, Počítače pro na Mall.cz


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 118

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu