Två it-säkerhetsforskare vid universitetet i Radboud i Nederländerna, Carlo Meijer och Bernard van Gastel, har undersökt den inbyggda mjukvaran i olika modeller av SSD-diskar från Crucial och Samsung och funnit att den hårdvarukontrollerade krypteringen av diskarna kunde brytas. Problemet är att lösenordet för disk-krypteringen inte är bundet till användarlösenordet till operativsystemet och att Windows inbyggda krypteringsverktyg Bitlocker litar på diskens egen kryptering.
Förövarna kan komma åt data på diskarna utan att behöva känna till användarens självvalda lösenord. Exakt hur vill forskarna inte uppge.
Forskarna skriver i sin rapport att "analysen visar att det finns ett mönster av kritiska problem i diskar från flera leverantörer. I flera modeller är det möjligt att återskapa data utan tillgång till lösenord eller nycklar. Situationen förvärras av delegeringen av krypteringen om disken stödjer TCG Opal* vilket är fallet med Bitlocker. I dessa fall slår Bitlocker av mjukvarukrypteringen och litar fullständigt på hårddiskens egen hårdvarukryptering”.
*TGC Opal 2.0 tillåter hårdvarukryptering av diskar utan behov av en värdenhet [reds. anm.].
Eftersom detta är grundinställningen i Windows, kommer många användare av Bitlocker att lita på hårdvarukrypteringen. Craig Young, säkerhetsexpert på Tripwire skriver i en kommentar "att lita på SSD-tillverkarens ska tillhandahålla meningsfull kryptering av datat på disken är som att låta dåren leda dårhuset”, och tillägger att folk i allmänhet missuppfattar hur hårddiskkryptering fungerar.
– Det finns en utbredd uppfattning att en krypterad hårddisk skyddar den från hackare. Faktum är att hårddiskkryptering endast skyddar mot ett begränsat antal attackvektorer, och i de flesta fall av intrång är det fullständigt meningslöst. Hårddiskkryptering är till för att skydda mot hårdvaruattacker när datorn eller disken i sin blivit stulen eller tappats bort, skriver Craig Young i e-post till TechTarget.
För att köra över Windows grundinställning, att inte lita på diskens inbyggda kryptering, utan alltid använda Bitlockers kryptering, behöver användaren gå in och ändra grundinställningen i Group Policy, men det betyder inte att diskarna omkrypteras och är säkra efter att grundinställningen ändrats. För att det ska ske måste diskarna installeras om, inklusive en omformatering.
I ett rådgivande dokument från Microsoft, som svar på problematiken, beskriver företaget hur användare av Windows 10 kan kontrollera om Bitlocker litar på SSD:ns interna kryptering eller om operativsystemets mjukvarubaserade diskkryptering är aktiverad.
På Windows 7 går dock detta inte att göra. Windows 7 litar alltid på SSD:ns kryptering.
Läs också:
F-Secure: Nästan alla bärbara datorer i farozonen för ny it-attack
Windows 10-bugg degraderar din licens från Pro till Home