Microsoft udsendte for nylig en sikkerhedsadviserende (ADV180028) advarsel til brugere af selvkrypterede solid state drev (SSD'er) ved hjælp af Bitlocker-krypteringssystemer.

Denne sikkerhedsrådgivning kom efter, at to sikkerhedsforskere fra Holland, Carlo Meijer og Bernard van Gastel, udsendte et udkast til papir, der beskrev sårbarheder, de opdagede. Her er det abstrakte resume af problemet:

Vi har analyseret harddiskkryptering af flere SSD'er ved hjælp af reverse engineering af deres firmware. I teorien svarer de sikkerhedsgarantier, der tilbydes ved hardware-kryptering, til eller bedre end softwareimplementeringer. I virkeligheden fandt vi, at mange hardwareimplementeringer har kritiske sikkerhedssvagheder, for mange modeller, der giver mulighed for fuldstændig gendannelse af dataene uden kendskab til nogen hemmelighed.

Hvis du har set papiret, kan du læse om alle de forskellige sårbarheder. Jeg vil koncentrere mig om de to vigtigste.

SSD-hardware-krypteringssikkerhed

Microsoft vidste, at der var et problem med SSD'er. Så i tilfælde af selvkrypterede SSD'er, ville Bitlocker tillade, at den kryptering, der bruges af SSD'erne, kan overtage. Desværre for Microsoft løste dette ikke problemet. Mere fra Meijer og van Gastel:

BitLocker, krypteringssoftwaren, der er indbygget i Microsoft Windows, vil kun stole på harddiskkryptering, hvis SSD annoncerer understøttet til det. Derfor er data, der er beskyttet af BitLocker, også kompromitteret for disse drev.

Sårbarheden betyder, at enhver hacker, der kan læse SEDs-brugermanualen, kan få adgang til hovedadgangskoden. Ved at få adgang til hovedadgangskoden kan angribere omgå den brugergenererede adgangskode og få adgang til dataene.