Microsoft har nyligen utfärdat en säkerhetsrådgivning (ADV180028) för användare av självkrypterade SSD: er med hjälp av Bitlocker-krypteringssystem.

Denna säkerhetsrådgivning kom efter att två säkerhetsforskare från Nederländerna, Carlo Meijer och Bernard van Gastel, utfärdade ett utkast till papper som beskriver sårbarheter som de upptäckte. Här är det abstrakta som sammanfattar problemet:

Vi har analyserat hårdvarukryptering av flera SSD: er genom att omvända deras firmware. I teorin är säkerhetsgarantierna som erbjuds av hårdvarukryptering likadana eller bättre än programvaruimplementeringar. I verkligheten fann vi att många hårdvaraimplementeringar har kritiska säkerhetssvagheter, för många modeller som möjliggör fullständig återställning av data utan kunskap om någon hemlighet.

Om du har sett papperet kan du läsa om alla olika sårbarheter. Jag kommer att koncentrera mig på de två huvudsakliga.

SSD hårdvarukrypteringssäkerhet

Microsoft visste att det fanns ett problem med SSD: er. Så i fall med självkrypterade SSD: er skulle Bitlocker låta krypteringen som används av SSD: erna ta över. Tyvärr, för Microsoft, löste detta inte problemet. Mer från Meijer och van Gastel:

BitLocker, krypteringsprogramvaran inbyggd i Microsoft Windows förlitar sig uteslutande på hårddiskkryptering om SSD annonserar som stöds för det. Därför komprimeras också data som är skyddade av BitLocker för dessa enheter.

Sårbarheten innebär att alla angripare som kan läsa bruksanvisningen för SED: er kan komma åt huvudlösenordet. Genom att få tillgång till huvudlösenordet kan angripare kringgå det användargenererade lösenordet och komma åt data.