Szyfrowane sprzętowo dyski SSD mogą być zagrożone

Jak donosi serwis zaufanatrzeciastrona.pl naukowcy z uniwersytetu Radboud opublikowali wyniki swoich badań nad szyfrowaniem dysków SSD. Z punktu widzenia architektury bezpieczeństwa sprzętowe szyfrowanie dysku może mieć sporą przewagę nad szyfrowaniem programowym gdyż klucze szyfrujące nie muszą znajdować się w pamięci operacyjnej komputera, a jedynie w dedykowanym układzie kontrolera dysku. Oprócz tego szyfrowanie sprzętowe jest dużo wydajniejsze, ponieważ odpowiada za nie układ znajdujący się w dysku, dzięki czemu nie obciąża systemu operacyjnego komputera. Takie szyfrowanie uważane jest za preferowaną metodę zabezpieczania danych.

W wielu firmach stosuje się szyfrowanie wbudowanym w system Windows Bitlockerem. Jeśli dysk informuje system operacyjny, że wspiera szyfrowanie sprzętowe, to BitLocker wybiera ten wariant, nie używając wtedy szyfrowania programowego. Niestety Holendrom udało się w większości przypadków uzyskać dostęp do zaszyfrowanych danych bez znajomości kluczy szyfrujących.

Listę przebadanych dysków jak i kompletne wyniki badań można znaleźć TUTAJ. Producenci problematycznych dysków albo już usunęli luki w zabezpieczeniach, albo są w trakcie takiego procesu. Jednak dla bezpieczeństwa zaleca się wymusić w zabezpieczanym systemie szyfrowanie programowe, nawet kosztem zmniejszonej wydajności.