Аппаратное шифрование в популярных SSD реализовано кое-как

Специалисты университета Неймегена (Нидерданды) исследовали средства защиты информации шифрованием, реализованные в твердотельных накопителях известных марок. Аппаратные средства шифрования высвобождают процессор хоста, но оказалось, что в этих реализациях есть уязвимые места, которые позволяют получить несанкционированный доступ к данным. Коротко говоря, вера в такие технологии, как TCG Opal, оказывается безосновательной.

Команда исследователей изучила популярные клиентские SSD Crucial и Samsung: MX100, MX200, MX300, 840 EVO, 850 EVO, T4 и T5.

«Для нескольких моделей можно полностью обойти шифрование, что позволяет полностью восстановить данные без какого-либо знания паролей или ключей. Характер критических проблем между поставщиками указывает на то, что проблемы не являются случайными, а структурными», — утверждают исследователи, одновременно признавая, что стандарт TCG Opal чрезвычайно сложен для правильной реализации. Более того, компонент Windows BitLocker полагается на средства шифрования, реализованные в SSD, так что тоже оказывается несостоятельным. 

Интересно, что вскоре после публикации исследования компания Samsung разместила на сайте техподдержки уведомление, адресованное пользователям SSD. В нем предлагается переключиться на программное шифрование в ожидании, пока производитель разберется в ситуации и, возможно, выпустит обновления прошивок.

Нравится7
Комментарии (4)
Как бы есть TrueCrypt, а все остальное не важно.
"Собаки лают,караван идёт"
KlausBarbie
Зачем же так жестко проще Метод Гутмана использовать. Для SSD это быстро главное.
проще его память физически убить если что.
На каждый шифратор есть свой дешифратор.
И сервисы могут тоже чудить
например ослабить шифрование для спец.служб как недавно было сказано в
новостях про WhatsApp. Внедрение бэкдоров и т.д. Аппаратное шифрование
всегда будет лучше программного за счет отдельного чипа генерирующий
ключ и желательно чтоб этот чип был отдельным а такие устройства
классифицируют по уровням и самому стойкому присваивают уровень 3. Там
не только отдельный крипто-чип, но и так же все микросхемы залиты смолой
для предотвращения доступа. Флешки, внешние диски такие делают например
компания "istorage" или "iRonKey". Облака типо iCloud все они отсылают
данные по запросу в органы управления. лишь не многие могут похвастаться
защитой типо "Mega". Айфон позиционируется как защищенное устройство, а
на него уже много лет взламывают и ставят любители джеил. А если можно
поставить джеил то многое и другое можно сделать. Сколько базарят насчёт
безопасности а по факту ни кто не знает что да как. От воров может и
спасет как то. То же Шифрование в Mac вроде оно и надежно, но хранить то
за что тебя могут посадить всё же не стоит хотя чип Т2 внушает доверие. Факт - что механизм асимметричного шифрования работает на исключение расшифровки методом перебора как и iMessage безопасен лишь в теории, при использовании iCloud закрытая пара может быть перенесена на второе устройство.
Ruv1k
Вера лучше. Тру уже не поддерживается его забросили
B
i
u
Спойлер