Аппаратное шифрование в популярных SSD реализовано кое-как

Специалисты университета Неймегена (Нидерданды) исследовали средства защиты информации шифрованием, реализованные в твердотельных накопителях известных марок. Аппаратные средства шифрования высвобождают процессор хоста, но оказалось, что в этих реализациях есть уязвимые места, которые позволяют получить несанкционированный доступ к данным. Коротко говоря, вера в такие технологии, как TCG Opal, оказывается безосновательной.

Команда исследователей изучила популярные клиентские SSD Crucial и Samsung: MX100, MX200, MX300, 840 EVO, 850 EVO, T4 и T5.

«Для нескольких моделей можно полностью обойти шифрование, что позволяет полностью восстановить данные без какого-либо знания паролей или ключей. Характер критических проблем между поставщиками указывает на то, что проблемы не являются случайными, а структурными», — утверждают исследователи, одновременно признавая, что стандарт TCG Opal чрезвычайно сложен для правильной реализации. Более того, компонент Windows BitLocker полагается на средства шифрования, реализованные в SSD, так что тоже оказывается несостоятельным. 

Интересно, что вскоре после публикации исследования компания Samsung разместила на сайте техподдержки уведомление, адресованное пользователям SSD. В нем предлагается переключиться на программное шифрование в ожидании, пока производитель разберется в ситуации и, возможно, выпустит обновления прошивок.

Нравится7
Комментарии (4)
  • Как бы есть TrueCrypt, а все остальное не важно.
  • "Собаки лают,караван идёт"
    KlausBarbie
    Зачем же так жестко проще Метод Гутмана использовать. Для SSD это быстро главное.
  • проще его память физически убить если что.
  • На каждый шифратор есть свой дешифратор.
    И сервисы могут тоже чудить
    например ослабить шифрование для спец.служб как недавно было сказано в
    новостях про WhatsApp. Внедрение бэкдоров и т.д. Аппаратное шифрование
    всегда будет лучше программного за счет отдельного чипа генерирующий
    ключ и желательно чтоб этот чип был отдельным а такие устройства
    классифицируют по уровням и самому стойкому присваивают уровень 3. Там
    не только отдельный крипто-чип, но и так же все микросхемы залиты смолой
    для предотвращения доступа. Флешки, внешние диски такие делают например
    компания "istorage" или "iRonKey". Облака типо iCloud все они отсылают
    данные по запросу в органы управления. лишь не многие могут похвастаться
    защитой типо "Mega". Айфон позиционируется как защищенное устройство, а
    на него уже много лет взламывают и ставят любители джеил. А если можно
    поставить джеил то многое и другое можно сделать. Сколько базарят насчёт
    безопасности а по факту ни кто не знает что да как. От воров может и
    спасет как то. То же Шифрование в Mac вроде оно и надежно, но хранить то
    за что тебя могут посадить всё же не стоит хотя чип Т2 внушает доверие. Факт - что механизм асимметричного шифрования работает на исключение расшифровки методом перебора как и iMessage безопасен лишь в теории, при использовании iCloud закрытая пара может быть перенесена на второе устройство.
    Ruv1k
    Вера лучше. Тру уже не поддерживается его забросили
B
i
u
Спойлер