Microsoft kısa süre önce Bitlocker şifreleme sistemlerini kullanan, kendi kendine şifrelenmiş katı hal sürücüleri (SSD'ler) kullanıcıları için bir Güvenlik Danışma Belgesi (ADV180028) uyarısı vermiştir.

Bu güvenlik danışma belgesi, Hollanda'dan iki güvenlik araştırmacısı Carlo Meijer ve Bernard van Gastel'den sonra, keşfettikleri güvenlik açıklarını belirten bir taslak rapor yayınladı. İşte problemi özetleyen özet:

Çeşitli SSD'lerin donanım tam disk şifrelemesini, bellenimlerini tersine çevirerek analiz ettik. Teoride, donanım şifrelemesi tarafından sunulan güvenlik garantileri yazılım uygulamalarına benzer veya daha iyi. Gerçekte, birçok donanım uygulamasının, herhangi bir sır bilmeden verilerin tamamen kurtarılmasını sağlayan birçok model için kritik güvenlik zayıflıklarına sahip olduğunu bulduk.

Makaleyi gördüyseniz, tüm farklı güvenlik açıklarını okuyabilirsiniz. İki ana üzerinde yoğunlaşacağım.

SSD Donanım Şifreleme Güvenliği

Microsoft, SSD'lerde bir sorun olduğunu biliyordu. Bu nedenle, kendiliğinden şifrelenmiş SSD'lerde, Bitlocker, SSD'ler tarafından kullanılan şifrelemenin devralmasına izin verecektir. Ne yazık ki, Microsoft için bu sorunu çözmedi. Meijer ve van Gastel'den daha fazlası:

BitLocker, Microsoft Windows'da yerleşik olan şifreleme yazılımı, SSD tarafından desteklendiğini bildirirse, yalnızca donanım tam disk şifrelemesine güvenir. Böylece, bu sürücüler için, BitLocker tarafından korunan veriler de tehlikeye girer.

Güvenlik açığı, SED kullanıcı kılavuzunu okuyabilen herhangi bir saldırganın ana şifreye erişebileceği anlamına gelir. Ana parolaya erişerek, saldırganlar kullanıcı tarafından oluşturulan parolayı atlayabilir ve verilere erişebilir.