SSDs: Niemand sollte sich allein auf die eingebaute Krypto verlassen
Die eingebaute Verschlüsselungs-Funktion einiger SSDs bietet schlicht keinen zuverlässigen Schutz. Informatiker aus den Niederlanden haben Wege gefunden, über die man auch ohne die Kenntnis des Nutzer-Passworts an die gespeicherten Informationen gelangen kann. Das zeigt, wie sinnvoll eine ordentlich konzipierte, eigene Krypto-Software sein kann.
In den letzten Jahren verschlüsseln immer mehr Anwender ihre Daten - und greifen dabei auf die bequemen Möglichkeiten zurück, die viele aktuellen Datenspeicher von Haus aus mitbringen. Carlo Meijer und Bernard van Gastel von der niederländischen Universität Radboud haben nun aber Schwachstellen in der Hardware-Verschlüsselung ausgemacht, die durch einen eingebauten Chip durchgeführt wird.
Das Problem rührt von den Implementierungen zweier Standards für die Umsetzung solcher Hardware-Verschlüssselungen her. Und hier sind gleich mehrere Probleme zu finden - die im einfachsten Fall dazu führen dürften, dass Sicherheits-Experten die Hand nicht mehr von der Stirn bekommen.
Andere Angriffe setzen schon etwas mehr Fachwissen voraus, sind aber ebenso auf Fehler der Entwickler zurückzuführen. So gab es beispielsweise Fälle, bei denen die Schlüssel nicht mit dem Nutzerpasswort verbunden waren. Das ermöglicht es, den Key direkt aus dem Speicher des Scurity-Chips auszulesen und für die Entschlüsselung der Daten einzusetzen.
Die Sicherheitsforscher fanden bei ihren Tests interner und externer SSDs aber auch noch eine Menge weiterer Schwachstellen. Mit Unterstützung des National Cyber Security Centre (NCSC) der Niederlande wurden die Hersteller bereits im April über die tiefergehenden Details der Probleme informiert. Crucial/Micron und Samsung haben darauf beispielsweise mit Firmware-Updates reagiert. Allerdings lassen sich damit auch nicht alle Probleme abstellen, so dass hier teilweise auch Lösungen gefunden werden müssen, bei denen verschiedene Unternehmen zusammenarbeiten.
Download VeraCrypt - TrueCrypt-Nachfolger für Vollverschlüsselung
Das Problem rührt von den Implementierungen zweier Standards für die Umsetzung solcher Hardware-Verschlüssselungen her. Und hier sind gleich mehrere Probleme zu finden - die im einfachsten Fall dazu führen dürften, dass Sicherheits-Experten die Hand nicht mehr von der Stirn bekommen.
Hacker würden Handbuch lesen
So fanden die Forscher beispielsweise SSDs, bei denen die Anwender zwar ein Passwort eingeben konnten, um ihre Daten zu schützen - doch hatte der Hersteller auch ein Master-Passwort implementiert, mit dem alle Informationen zugänglich wurden und das jeder wissen kann, der das Handbuch durchblättert. Hier muss der Anwender nach dem Einbau des Speichermediums in den Einstellungen erst einmal dafür sorgen, dass das Master-Passwort nicht mehr genutzt werden kann - eine Option, die sich teilweise nicht besonders intuitiv erschließt.Andere Angriffe setzen schon etwas mehr Fachwissen voraus, sind aber ebenso auf Fehler der Entwickler zurückzuführen. So gab es beispielsweise Fälle, bei denen die Schlüssel nicht mit dem Nutzerpasswort verbunden waren. Das ermöglicht es, den Key direkt aus dem Speicher des Scurity-Chips auszulesen und für die Entschlüsselung der Daten einzusetzen.
Die Sicherheitsforscher fanden bei ihren Tests interner und externer SSDs aber auch noch eine Menge weiterer Schwachstellen. Mit Unterstützung des National Cyber Security Centre (NCSC) der Niederlande wurden die Hersteller bereits im April über die tiefergehenden Details der Probleme informiert. Crucial/Micron und Samsung haben darauf beispielsweise mit Firmware-Updates reagiert. Allerdings lassen sich damit auch nicht alle Probleme abstellen, so dass hier teilweise auch Lösungen gefunden werden müssen, bei denen verschiedene Unternehmen zusammenarbeiten.
Download VeraCrypt - TrueCrypt-Nachfolger für Vollverschlüsselung
Thema:
Preisvergleich WD Black SN850 1TB
Beliebt im Preisvergleich
- Solid State Drives (SSD):
Videos zum Thema SSD
-
Ninkear A16 Pro: Großes Notebook mit großer Nachfrage im Test
-
Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
-
Klein und vielseitig: Die besten Mini-PCs des ersten Halbjahres
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
Neue Solid-State-Drive-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- WM-Streaming zum Sparpreis: Jetzt nur 4,99 Euro bei Waipu.tv
- Forscher finden Mittel gegen multiresistente Keime in Bodenbakterien
- IBM: So schrumpfen Chips unter die 1-Nanometer-Grenze
- Windows 11: Bluetooth-Bugs gefixt - Audio-Verbindungen viel stabiler
- FritzOS 8.25: Neue Firmware für 1 FritzRepeater, 1 Mesh Set steht bereit
- Prime Day: Bis zu 75% Rabatt auf Saugroboter - Das sind die Deals
- FFmpeg-Bug: Falsches Video speichern reicht, um gehackt zu werden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen