По-рано този месец стана ясно, че някои модели SSD устройства имат сериозни проблеми при опазване на информацията в тях. Ставаше въпрос за уязвимости във вградените възможности за криптиране на дисковете. Засегнати от тях се оказаха и потребителите на Windows, което провокира Microsoft да издаде специален бюлетин по сигурността под номер ADV180028.

Както знаете, Microsoft има своя технология за пълно дисково криптиране с името BitLocker. Само че в сценарий, в които Windows бива инсталиран на самокриптиращи се дискове, Windows използва хардуерния сценарий за криптиране на данните, пренебрегвайки собственото си софтуерно решение.

В началото на този месец, двама холандски специалисти по информационна сигурност публикуваха свое изследване, от което става ясно, че SSD модели на Crucial и Samsung не обезпечават добре информацията и са достигнали успешно данните на тези устройства. Става дума, както за вътрешни, така и за външни дискове.

„Ние анализирахме имплементацията пълно дисково криптиране на няколко самокриптиращи се дискове (self-encrypting disks, SED) от няколко компании посредством реверсивен инженерен метод, насочен към техния фърмуер. Взети заедно, тези компании доставят почти половината SSD дискове, продавани днес. Ние открихме, че в изследваните дискове съществуват критични уязвимости. В много от случаите е възможно да се възстанови информацията в тях без да е нужно да се знае парола или таен ключ, а по този начин да се пренебрегне напълно криптирането“, пишат учените в доклада, който се базира на изследване, проведено преди половин година, резултатите, от което са били съобщени на засегнатите страни. Samsung вече признаха за съществуването на проблема и обявиха, че са издали фърмуерен ъпдейт, но изследователите са скептични, че проблемите могат да бъдат разрешени лесно чрез тях.

Microsoft, на свой ред, издадоха бюлетин с цел да предпазят потребителите си от проблема. В него се дава упътване как да бъде включен BitLocker в случаите, в които се използват самокриптиращи дискове.

12
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
7 Отговори на коментарите
9 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
10 Автори на коментарите
ааааКостадин ПаскалевСтефан А.ЧовекКостадин Паскалев Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
the professor
the professor

който държи да има достъп до данните си, да не се занимава с гупости като криптация… при повреждане на файловата система примерно от BSOD, многократни спирания на тока или рестартирания насила (след забиване на o.s.), както и при automatic repair на диск с лоши сектори почти няма шанс да си получите даннните… затова и използване преносими дискове на марката WD трябва да се избягват (там диска се криптира дори ако не се сложи парола, и в много случаи диска е директно на USB, а не с SATA to USB контролер, но дори да е с контролер, ако той се повреди… Виж още »

IT Онлине
IT Онлине

Затова се правят резервни копия с инструменти като Backblaze по интернет, Time Machine в МакОС или друг софтуер. Онлайн и офлайн резервните копия са важни.

IT Онлине
IT Онлине

Криптирането не е глупост, живеем в 2018-та година, имай нуждата от противодействие на ноновите заплахи.

Ако ти нямаш важна информация, то има доста фирми с важна информация, търговска информация, кореспонденция, защо не и дори домашно порно с жена ти, което не би искал да стане достъпно на този, който ти е откраднал компютъра, онлайн банкирания и други неща. Много браузъри дори държат паролите ти без криптиране. Хора си пишат паролите в бележки и файлове на диска. Снимки, видео, много неща.

dedal
dedal

И аз съм на мнение, че криптирането на диск е пълна глупост, изключение правят някой тясно специализирани сървъри.
Ако някой си играе да ви отваря 2 часа лаптопа и да ви копира диска 1-2 дена, се предполага че искате да си извадите информацията.
При пробив пред интернет, компютъра ви работи и всички файлове са с не криптиран формат.

Задължително е криптиране на комуникациите или когато изпращате файлове, но целия диск е абсурдно.

Oceanic815
Oceanic815

wow, пълно е с професори тука…

Пенчо
Пенчо

Те потребителите на уиндоус 10 не се притесняват че паролите им изтичат през интернет и отиват на сървърите на майкрософт , ще се притеснили че криптирането на харда им щяло да има дупка … ето това е да ти фърлят прах в очите и ти да си мислиш че те къпят! – уиндоус 10 потребители кефете се!

Емо
Емо

Криптиране не ми трябва, нито на диска, нито на телефона, така че ми е все едно лично на мен колко дупки има.. На който му трябва криптиране, да си се занимава с бюлетина 🙂

Костадин Паскалев
Костадин Паскалев

Ти си рай за хакерите, онлайн банкирания, социални профили, голи снимки, интимни разговори, бизнес разговори. Много пари се правят от хора като теб.

Стефан А.
Стефан А.

Сигурно хакерите се редят на опашка да им дойде ред да хакнат интимните разговори и голите снимки на Костадин Паскалев. Щото то от снимките какво е пил в кафето и къде какво е ял пуснати в социалните мрежи файда никаква А още по-малка от бизнес разговорите от типа – Шефе, отивам за бушони и крушки … А пък банковата сметка с 200-300 лева съвсем ги побърква от желание да получат достъп до нея . Или пък не. Господин Паскалев , може би е топ бизнесмен с милиони в сметката и договори с престижни световноизвестни компании и аз погрешно съм го… Виж още »

Костадин Паскалев
Костадин Паскалев

Исках да дам теб като пример, ти получи някакъв странен психо пристъп и комплекса се обади без дори и да съм го искал. Почна типично по български да обиждал случайно, защото се почувства засегнат без някой да е искал да те засяга.

Говорех за твоите снимки, твоята сметка и твоите разговори. Ако това е събудило в теб “аз съм никой, но и тоя трябва да е никой, иначе съм лузър”, това си е твой проблем.

Човек
Човек

А защо Crucial и Samsung трябва да чувстват някаква вина за това че софтуера BitLocker собственост изцяло на Майкрософт НЕ МОЖЕ да запише криптираната информация правилно на техните SSD ?

аааа
аааа

Поне да беше прочел, какво пише в статията и тогава да коментираш, кои и за какво виновен.