IT-säkerhetsforskare från Nederländerna har upptäckt att hårdvarukryptering av SSD-diskar har allvarliga svagheter. Microsofts Bitlocker förvärrar säkerhetsrisken eftersom Bitlocker litar på krypteringen.
Det är inte i alla SSD-hårddiskar som man hittat säkerhetsbristen utan det är framförallt i olika modeller från Crucial och Samsung där felet upptäckts. Problemet är att lösenordet för disk-krypteringen inte är bundet till användarens lösenord i operativsystemet. Detta gör att förövaren inte ens behöver knäcka användarens självvalda lösenord för att komma åt datan på disken. Detta innebär att det går att återskapa data från disken utan tillgång till lösenord elelr nycklar. Exakt hur vill inte forskarna avslöja. Att Microsoft Bitlocker sedan litar blint på diskens kryptering skapar en stor säkerhetsrisk.
Missförstådd säkerhetsmetod
Craig Young på Tripwire skriver i en kommentar “att lita på SSD-tillverkarens ska tillhandahålla meningsfull kryptering av datat på disken är som att låta dåren leda dårhuset”, och tillägger till sin kommentar att folk i allmänhet missuppfattar hur hårddiskkryptering fungerar. Krypteringen på en hårddisk skyddar dina dator mot att någon stjäl din disk eller dator och därigenom kommer åt data, men denna kryptering skyddar på inget sett användaren från attacker mot användaren när denna själv använder datorn.
Ändra inställning för att lösa problemet
I Windows grundinställning litar Bitlocker på hårdvarans kryptering. Detta går dock att ställa in så att krypteringen istället använder Bitlockers kryptering. Ändringen går att göra via Group Policy. Viktigt att poängtera är att en sådan ändring i efterhand inte krypterar om diskens innehåll, så för att säkra sin disk måste man ominstallera diskarna, inkl omformatering av allt innehåll.
Läs mer
- I Techtargets artikel här