Мицрософт је недавно издао упозорење за безбедност (АДВ180028) за упозорење за кориснике само шифрованих ССД дискова који користе Битлоцкер систем за шифровање.

Овај савет о безбедности уследио је након што су двојица истраживача безбедности из Холандије, Царло Меијер и Бернард ван Гастел, издали нацрт рада у коме су изнети рањивости које су открили. Ево сажетка који резимира проблем:

Анализирали смо хардверску енкрипцију пуног диска неколико ССД-ова реверзним инжењерингом њиховог фирмвера. Теоретски, безбедносне гаранције које нуди хардверска енкрипција сличне су или боље од имплементације софтвера. У стварности смо открили да многе хардверске имплементације имају критичне сигурносне слабости, за многе моделе који омогућавају потпуно обнављање података без сазнања о било каквој тајни.

Ако сте видели папир, можете прочитати о свим различитим рањивостима. Усредсредит ћу се на два главна.

Сигурност шифрирања хардвера ССД

Мицрософт је знао да постоји проблем са ССД-овима. Дакле, у случајевима само шифрованих ССД-ова, Битлоцкер ће дозволити шифровање које користе ССД-ови за преузимање. Нажалост, за Мицрософт ово није решило проблем. Више од Меијера и ван Гастела:

БитЛоцкер, софтвер за шифровање уграђен у Мицрософт Виндовс ослањаће се искључиво на хардверску енкрипцију на пуном диску ако ССД рекламе подржане за њега. Стога су за ове погоне такође угрожени подаци заштићени БитЛоцкер-ом.

Рањивост значи да сваки нападач који може прочитати кориснички приручник СЕД-а може приступити главној лозинци. Приступом главној лозинци нападачи могу заобићи генерисану лозинку и приступити подацима.