SSD 硬碟加密遭破解,多個品牌受影響

作者 | 發布日期 2018 年 11 月 08 日 17:45 | 分類 儲存設備 , 資訊安全 , 電腦 follow us in feedly

現在不少電腦都使用 SSD 固態硬碟為系統碟,雖然 Windows 會使用 SSD 內自主加密技術保障資料安全,但最近發現有嚴重漏洞,資料完全沒有保障。



據荷蘭 Radboud University 研究人員 Bernard van Gastel 和 Carlo Meijer 表示,Windows 採用的 Bitlocker 加密功能會強制使用 SSD 的硬體加密功能保障資料,不過研究發現市面不少 SSD 固態硬碟的硬體加密都有漏洞,分別是 CVE-2018-12307 及 CVE-2018-12038,讓攻擊者可繞過密碼直接存取資料。

測試包括 Micron 的 Crucial MX100、MX200、MX300,三星的 840 EVO、850 EVO、T3 Portable 和 T5 Portable,不過研究人員表示其他 SSD 硬碟也可能有問題。

研究人員表示,這個問題只在 Windows 發現,macOS、Android、iOS 和 Linux 的內建加密設定則沒有問題。要避免漏洞影響資料,研究人員建議使用額外軟體加密技術,例如 VeraCrypt 等,以提供更多保障。如果在 Bitlocker 內更改設定強制使用軟體加密,就要重新安裝 SSD 硬碟並清除所有資料,因此實用性不大。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)