Microsoft har nylig gitt ut en sikkerhetsrådgivning (ADV180028) for brukere av selvkrypterte solid state-stasjoner (SSD-er) som bruker Bitlocker-krypteringssystemer.

Denne sikkerhetsrådgivningen kom etter at to sikkerhetsforskere fra Nederland, Carlo Meijer og Bernard van Gastel, ga ut et utkast til papir som beskriver sårbarheter de oppdaget. Her er sammendraget som oppsummerer problemet:

Vi har analysert maskinvaren full-disk kryptering av flere SSD-er ved å reversere firmware deres. I teorien er sikkerhetsgarantiene som tilbys av maskinvarekryptering lik eller bedre enn programvareimplementeringer. I virkeligheten fant vi ut at mange maskinvareimplementeringer har kritiske sikkerhetssvakheter, for mange modeller som muliggjør fullstendig gjenoppretting av dataene uten kunnskap om noen hemmelighet.

Hvis du har sett papiret, kan du lese om alle de forskjellige sårbarhetene. Jeg vil konsentrere meg om de to viktigste.

SSD Hardware Encryption Security

Microsoft visste at det var et problem med SSD-er. Så i tilfeller av selvkrypterte SSD-er, vil Bitlocker la krypteringen som brukes av SSD-ene, ta over. Dessverre, for Microsoft, løste ikke dette problemet. Mer fra Meijer og van Gastel:

BitLocker, krypteringsprogramvaren som er innebygd i Microsoft Windows, vil utelukkende stole på harddiskkryptering hvis SSD annonserer støttet for det. Dermed er data beskyttet av BitLocker også kompromittert for disse stasjonene.

Sårbarheten betyr at enhver angriper som kan lese SEDs brukerhåndbok, kan få tilgang til hovedpassordet. Ved å få tilgang til hovedpassordet, kan angripere omgå det brukergenererte passordet og få tilgang til dataene.