研究人员发现SSD固态硬盘的硬件加密功能可以被绕过

通常固态硬盘厂商在制造产品时都会提供硬件加密功能,不过研究人员发现即便没有密码也可绕过硬件加密。

来自荷兰奈梅亨拉德堡德大学的研究人员发布名为固态硬盘加密弱点的分析报告,他们成功绕过了密码验证。

测试的产品包括镁光英睿达的MX100/MX200/MX300以及三星的840EVO/850EVO、三星T3/T5移动硬盘。

对固态硬盘加密的逆向工程:

研究人员对几种全盘加密的固态硬盘固件进行逆向工程,最终发现这些固件里存在严重安全漏洞可完全解密。

为了绕过解密密码研究人员利用各种技术进行测试,包括调试端口、ATA 安全加密、TCG Opal SED规范等。

其中镁光英睿达MX100/MX200和三星T3便携式固态硬盘,研究人员通过JTAG调试接口篡改密码验证流程。

于是不论输入什么字符都可以直接显示密码正确并解密文件,JTAG 调试接口位于固态硬盘主板可物理接触。

研究人员发现SSD固态硬盘的硬件加密功能可以被绕过

镁光英睿达的MX300固态硬盘虽然有 JTAG 调试接口但已经被禁用,所以研究人员没有通过此方式破解加密。

三星 840 EVO/850 EVO 也使用类似办法,不过并不是使用任意密码而是通过漏洞获得恢复文件的解密密钥。

硬盘漏洞让BitLocker等加密软件也变得无效:

多数操作系统也会附带加密方案保护硬盘文件,例如微软在系统里支持 Windows  BitLocker 进行全盘加密。

研究人员发现使用 BitLocker 加密磁盘时如果检测到已经具备加密功能的硬盘则会使用硬盘自带的加密方案。

这会让用户通过 BitLocker 加密磁盘但实际上还是硬盘本身的加密,破解方式就是文章上面讨论的那些方式。

研究人员最后建议用户通过组策略强制禁用硬盘加密,这样使用 BitLocker 加密那就用微软提供的加密方案。

强制禁用硬盘自带加密方案如下:

打开组策略计算机配置---管理模板---Windows 组件---BitLocker 驱动器加密---打开操作系统驱动器文件夹。

找到配置对操作系统驱动器使用基于硬件的加密选项,这里设置为已禁用即可禁止使用硬盘自带的加密方案。

研究人员发现SSD固态硬盘的硬件加密功能可以被绕过

本文来源 BC,由 山外的鸭子哥 整理编辑,其版权均为 BC 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

13 条评论,访客:13 条,站长:0 条
  1. qyztbr
    qyztbr发布于: 
    Firefox 52.0 Firefox 52.0 Windows XP Windows XP

    为什么我看网上别的报道,研究人员是推荐开源的VeraCrypt加密,而不是专有的bitlocker加密?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 12.0 Safari 12.0 iPhone iOS 12.0.1 iPhone iOS 12.0.1

      这里不是推荐 是提醒 如果用bl要去组策略里开强制

  2. Champion
    Champion发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    为什么组策略没找到“对操作系统驱动器使用基于硬件的加密”选项?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 12.0 Safari 12.0 iPhone iOS 12.0.1 iPhone iOS 12.0.1

      仔细看看 忘了配图了 我都截图了忘了添加到文章里了

      • Champion
        Champion发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        确实没找到

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 70.0.3538.77 Google Chrome 70.0.3538.77 Windows 10 64位版 Windows 10 64位版

          好吧 已经在结尾增加配图 PS:这个没那么难找吧?按路径点进来就有了。。。。

          • Champion
            Champion发布于: 
            蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

            win7没有这一项的?

          • Champion
            Champion发布于: 
            蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

            win7的bitlocker默认不使用硬件加密?

  3. iruanmi
    iruanmi发布于: 
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

    这研究人员不会是微软的人吧 手动❀鸡

      • iruanmi
        iruanmi发布于: 
        Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

        就是荷兰奈梅亨拉德堡德大学的研究人员啊。要知道在国外,研究机构受商业公司资助的事情可是很多的。而只要受了资助肯定会被管制一些事情。

发表评论