Sinasabing paglalarawan ng mga hacker
Sa taong ito nakita namin ang maraming pagigingaktibo sa data ng gumagamit at privacy. Ang fiasco ng Facebook ay nangyari rin kasama ang tone-toneladang malware at zero-day na pag-atake, na kung saan ay may napakalaking epekto sa pandaigdigang puwang ng Cybersecurity. Ipinapakita nito kung gaano kahinaan ang data at kung gaano ito nakakasira kung mahuhulog ito sa mga maling kamay.
Ang isa sa mga pinaka-karaniwang paraan ng pagprotekta sa personal na data ay ang paggamit ng mga naka-encrypt na imbakan na aparato. Ngunit ang mga mananaliksik Si Carlo Meijer at Bernard van Gastel mula sa Radboud Natagpuan ng unibersidad ang mga kahinaan sa pag-encrypt ng mga SSD na ibinigay ng mga tagagawa. Sinubukan nila ang mga kahinaan sa Crucial MX100, MX200 at MX300 Solid State Drives. Para sa Samsung ginamit nila ang EVO 840, EVO 850, T3 at T4 Solid State Drives.
Mga Kakulangan sa mga nasubok na drive Source - TheHackerNews
Ipinapakita ng tsart sa itaas ang mga kahinaan na sinubukan, ipinapakita ng mga ticks na nakapasa ang nasubok na drive, ngunit ang krus ay nagpapahiwatig ng isang kahinaan. Maaari ding gamitin ng umaatake ang interface ng pag-debug ng JTAG upang baguhin ang gawain ng pagpapatunay ng password sa RAM at i-bypass ang decryption. Bagaman ang mga drive na may mga hindi pinagana na port ng JTAG ay hindi magiging mahina, tulad ng sa kaso ng Crucial MX300.
Ang parehong mga Samsung EVO drive ay nagpapakita ng mga kahinaan sa seguridad ng ATA. Ngunit ang EVO 840 ay nagpapakita ng karagdagang kahinaan sa pag-andar sa antas ng pagsusuot. Ginagawa ng seguridad ng ATA ang drive na mas mabilis habang naka-encrypt ng Controller, ngunit ang naka-lock na data ay maaaring ma-unlock sa isang nakompromisong firmware.
Maaaring maging kapaki-pakinabang ang Pag-leveling ng Wear
Ginagamit ang leveling ng pagsuot upang pahabain ang buhay ng isang SSD. Ang mga flash controler ng drive ay gumagamit ng isang algorithm upang matukoy kung aling mga data ng block ang dapat itago, binabawasan nito ang pagkasira sa mga tukoy na bloke sa SSD. Ngunit tulad ng anumang pag-drive, ang data ay hindi ganap na mabubura hanggang sa mai-overtake, sa gayon ang hindi protektadong variant ng DEK (disk encryption key) ay maaari pa ring makuha.
Ang parehong Samsung at Crucial ay inabisuhan bago nagpubliko ang mga mananaliksik sa kanilang mga natuklasan. Naglabas ang Crucial ng isang pag-update sa firmware upang matugunan ang mga isyung ito. Kahit na ang Samsung ay nagtulak ng mga pag-update sa kanilang portable T4 at T5 SSDs, ngunit para sa mga EVO drive inirekomenda nila ang sariling Software encryption app ng Samsung.
Ang Suliranin sa BitLocker
Ang pag-encrypt sa antas ng hardware ay hindi kailanman naging napaka maaasahan. Lalo na ang mga nagmumula sa mga tagagawa, dahil ang ilan sa kanila ay nag-iiwan ng mga sadyang likuran para sa pagbawi ng data. Ang pag-encrypt sa antas ng software ay mas maaasahan, lalo na mula sa mga libreng kumpanya ng software na pampubliko ang kanilang mga source code.
Pinag-uusapan ang tungkol sa software, ang BitLocker ay isang full-disk encryption software na inaalok ng Windows. Bagaman ipinakita ng mga mananaliksik na napaka hindi ito maaasahan. Gumagamit ito ng pag-encrypt ng hardware na naroroon sa mga drive bilang default, sa gayon ay mananatili ang mga kahinaan. Sinabi ng mga mananaliksik na ' Ang BitLocker, ang software ng pag-encrypt na naka-built sa Microsoft Windows, ay maaaring gumawa ng ganitong uri ng paglipat sa pag-encrypt ng hardware ngunit nag-aalok ng mga apektadong disk na walang mabisang proteksyon sa mga kasong ito. Ang pag-encrypt ng software na binuo sa iba pang mga operating system (tulad ng macOS, iOS, Android, at Linux) ay tila hindi maaapektuhan kung hindi nito naisagawa ang switch na ito. 'Maaari itong maayos sa pamamagitan ng pagpuwersa ng pag-encrypt ng software sa BitLocker.
Maaari mong basahin ang artikulo ng pinagmulan at detalyadong pagsasaliksik dito .
