Gerade in Deutschland spielt das Thema Datensicherheit eine überaus große Rolle. Doch jeder weiß, dass gerade die schlechte Computersicherheit einen Dominoeffekt auslösen kann.
Niederländische Forscher fanden kürzlich Schwachstellen bei der integrierten Verschlüsselung einiger SSD-Modelle. Besonders getroffen hat es SSD-Modelle von Samsung und Crucial. Hier fanden die Forscher heraus, dass es möglich ist, ohne jegliche Passworteingabe auf die gespeicherten Daten zuzugreifen.
Wenn Ihr nun denkt, dass Ihr mit eingeschaltetem Bitlocker vor Datenverlust sicher seid, müssen wir euch auch hier auf etwas hinweisen. Der Microsoft Bitlocker ist standardmäßig so eingestellt, dass die integrierte Festplattenverschlüsselung verwendet werden soll, insofern diese verfügbar ist. Demnach bleibt der Zugriff auf eure Daten von außen möglich.
Von diesem Problem betroffen sind von Crucial die Modelle MX100, MX200 und MX300. Von Samsung sind neben den portablen SSD-Modellen T3 und T5, die internen SATA-SSD’s 840 EVO und 850 EVO betroffen.
Wie ist es gelungen auf die Daten zuzugreifen?
Um die Verschlüsselung der SSD-Festplatten zu umgehen, haben Forscher die Firmware auf einen alten Stand gesetzt und sind so auf ein „Muster kritischer Probleme“ gestoßen. Da das interne Validierungssystem nicht funktionierte, ließen sich die Daten auf der SSD mit jedem beliebigen Passwort auslesen. Auch beim bloßen Betätigen der „Enter“ Taste, also ohne Eingabe eines Passwortes, war der Zugriff auf die Daten möglich.
Being earnest now: Microsoft trusting these devices to implement Bitlocker has to be the single dumbest thing that company has ever done. It’s like jumping out of a plane with an umbrella instead of a parachute.
— Matthew Green (@matthew_d_green) November 5, 2018
“Mehrere SSD’s mit integrierter Hardwareverschlüsselung scheinen zerstört zu sein“, sagt John Hopkins Kryptograf Matthew Green. „Das wirklich Schreckliche an der Sache ist aber, dass sich Microsofts Bitlocker vollkommen auf die Hardware Verschlüsselung verlässt, wenn man sie hat.“ Einige Forscher geben den Redmondern eine Mitschuld, da diese der Meinung sind, Microsoft hätte es besser wissen müssen, da seit Jahren schon Berichte über schlechte Festplattenverschlüsselungen im Umlauf sind.
Wie kann ich die Daten auf der SSD nun sichern?
Samsung und Crucial haben bereits die Herausgabe von Patches für die oben genannten Modelle angekündigt. Sie verweisen aber ganz klar auf den Einsatz von Verschlüsselungssoftware von Drittanbietern. Die Verwendung der internen Festplatten Verschlüsselung, sowie der Einsatz des Bitlockers, sollte bei diesen Modellen vorerst nicht verwendet werden.
Benutzt Ihr den Bitlocker in Verbindung einer genannten SSD?
Puuuuh….. So cool wie installiere eine PHP4 und hab Root Zugriff.
Kann man den Bitlocker nicht irgendwie „zwingen“ die Software-Verschlüsselung zu verwenden?
Meiner Erfahrung nach verwendet Bitlocker ohnehin am ehesten die Softwareverschlüsselung. Leider bin ich nämlich vom im Artikel beschriebenen Problem betroffen. Und ich erinnere mich, dass es damals ein riesiger Aufwand war, Bitlocker überhaupt erst dazu zu bringen, die vorhandene Möglichkeit der Hardwareverschlüsselung zu nutzen (Win8.1). Die 840 Evo wurde nämlich nicht mit werkseitig eingeschalteter Hardwareverschlüsselung ausgeliefert.
Es geht doch jetzt um den Fall, dass der Angreifer physischen Zugriff zur Festplatte hat, richtig?
und wie stellt man nun auf Software Verschlüsselung um?
Alter lern mal Kommata richtig zu setzen. Beim 2. Absatz bin ich ausgestiegen, da es nicht mehr ohne Kopfschmerzen zu lesen war.
Schau mal obs besser ist nun 😀
Nach „Alter“ folgt ein Komma! Ups…
Wenn nun im Samsung Magician „ohne Verschlüsselung“ steht aber Bitlocker an ist, müsste es sich doch um Softwareverschl. handeln, oder?