Společnost Microsoft nedávno vydala varování týkající se zabezpečení (ADV180028) pro uživatele samostatně šifrovaných jednotek SSD používajících šifrovací systémy Bitlocker.

Toto bezpečnostní doporučení přišlo poté, co dva bezpečnostní vědci z Nizozemska, Carlo Meijer a Bernard van Gastel, vydali návrh dokumentu, který uvádí zranitelnosti, které objevili. Zde je abstraktní shrnutí problému:

Analyzovali jsme hardwarové šifrování celého disku několika SSD pomocí reverzního inženýrství jejich firmwaru. Teoreticky jsou bezpečnostní záruky nabízené hardwarovým šifrováním podobné nebo lepší než softwarové implementace. Ve skutečnosti jsme zjistili, že mnoho hardwarových implementací má kritické bezpečnostní nedostatky, protože mnoho modelů umožňuje úplnou obnovu dat bez znalosti jakéhokoli tajemství.

Pokud jste papír viděli, můžete si přečíst o všech různých zranitelnostech. Soustředím se na dva hlavní.

Zabezpečení hardwaru SSD

Microsoft věděl, že se u SSD vyskytl problém. Takže v případě samostatně šifrovaných SSD by Bitlocker umožnil převzetí šifrování používaného SSD. Bohužel pro Microsoft to problém nevyřeší. Více od Meijera a van Gastela:

BitLocker, šifrovací software vestavěný v systému Microsoft Windows, bude spoléhat výhradně na hardwarové šifrování celého disku, pokud to SSD inzerce podporuje. U těchto jednotek jsou tedy také chráněna data chráněná nástrojem BitLocker.

Tato chyba zabezpečení znamená, že jakýkoli útočník, který dokáže přečíst uživatelskou příručku SED, má přístup k hlavnímu heslu. Získáním přístupu k hlavnímu heslu mohou útočníci obejít uživatelské heslo a získat přístup k datům.