Microsoft нещодавно випустила попередження щодо безпеки (ADV180028) для користувачів самозашифрованих твердотільних дисків (SSD), що використовують системи шифрування Bitlocker.

Ця консультація з питань безпеки з'явилася після того, як двоє дослідників з безпеки з Нідерландів Карло Мейєр та Бернар ван Гастель опублікували проект документа, в якому виклали виявлені вразливі місця. Ось реферат, що узагальнює проблему:

Ми проаналізували апаратне шифрування повного диска декількох SSD, шляхом зворотної інженерії їх мікропрограмного забезпечення. Теоретично гарантії безпеки, пропоновані апаратним шифруванням, схожі на або кращі, ніж реалізація програмного забезпечення. Насправді ми виявили, що для багатьох апаратних реалізацій є критичні недоліки безпеки, для багатьох моделей, що дозволяють повністю відновити дані, не знаючи жодного секрету.

Якщо ви побачили документ, ви можете прочитати про всі різні вразливості. Я сконцентруюся на двох основних.

Безпека шифрування апаратного забезпечення SSD

Microsoft знала, що існує проблема із SSD-дисками. Так, у випадках самозашифрованих SSD, Bitlocker дозволив би передати шифрування, використовуване SSD. На жаль, для Microsoft це не вирішило проблеми. Більше від Meijer та van Gastel:

БітЛокер, програмне забезпечення для шифрування, вбудоване в Microsoft Windows, буде покладатися виключно на апаратне шифрування повного диска, якщо SSD-реклама підтримується для нього. Таким чином, для цих накопичувачів також захищаються дані, захищені BitLocker.

Уразливість означає, що будь-який зловмисник, який може прочитати посібник користувача SED, може отримати доступ до головного пароля. Отримавши доступ до головного пароля, зловмисники можуть обійти створений користувачем пароль та отримати доступ до даних.