Przejdź na

Wykryto krytyczne luki w szyfrowaniu dysków SSD. Popularne modele nie są bezpieczne

Korzystając z komputera użytkownicy rzadko zastanawiają się nad tym w jaki sposób działa sprzętowe szyfrowanie danych, które wykorzystywane jest we współczesnych dyskach SSD. Wiadomo, że powinno działać i większości osób wystarcza założenie, że w razie próby nieautoryzowanego odczytu danych, okaże się ono wystarczającym zabezpieczeniem. Jak jednak wynika z najnowszych badań w tym zakresie, w przypadku przynajmniej części dysków SSD sprzętowe szyfrowanie można łatwo ominąć, a co równie niepokojące – problematyczne okazują się popularne modele znanych firm, takich jak Samsung i Crucial.

Szyfrowanie dysków SSD można w łatwy sposób ominąć (depositphotos)Szyfrowanie dysków SSD można w łatwy sposób ominąć (depositphotos)
Oskar Ziomek
Oskar Ziomek

Na szczegóły zwraca uwagę serwis Bleeping Computer. Jak się okazuje, analitycy podczas badań byli w stanie zmodyfikować oprogramowanie dysków lub wykorzystać interfejs do wykrywania błędów w taki sposób, by dostać się do zaszyfrowanych wcześniej danych bez znajomości klucza i hasła. Zależnie od modelu dysku, wady w zabezpieczeniach pozwalają w różny sposób odczytać wszystkie zaszyfrowane wcześniej informacje.

Wady wykryte w badanych dyskach SSD. Źródło: publikacja z badaniami.
Wady wykryte w badanych dyskach SSD. Źródło: publikacja z badaniami.

Opisywane problemy zostały wykryte na podstawie badań popularnych, często przystępnych cenowo dysków. Mowa o modelach Crucial MX100, MX200, MX300, Samsung 840 EVO, 850 EVO, a także przenośnych modelach Samsung T3 oraz T5. Przed opublikowaniem badań problemy zostały wcześniej zgłoszone producentom i jak zwraca uwagę Bleeping Computer, Crucial zadbał już o wydanie aktualizacji oprogramowania dysków, zaś Samsung wydał aktualizację oprogramowania tylko dla przenośnych modeli, zachęcając użytkowników pozostałych dysków do stosowania programowego szyfrowania.

Wśród wniosków i zaleceń pojawia się także wyraźne wskazanie na kłopotliwe działanie funkcji BitLocker dostępnej w systemach Windows. Jak zwracają uwagę analitycy, włączenie tej funkcji w systemie skutkuje poleganiem wyłącznie na sprzętowym szyfrowaniu dysków (o ile jest dostępne), przez co użytkownicy nieświadomie narażają się na opisywane zagrożenia. W obliczu wykrytych wad, niezależnie od szyfrowania sprzętowego zaleca się więc korzystać także z rozwiązania bazującego na oprogramowaniu. Badacze proponują stosowanie na przykład znanego oprogramowania VeraCrypt.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀