SSD-urile sigure nu sunt chiar atât de sigure pe cât ai crede

de: George Stanciu
07 11. 2018

Dispozitivele pe care le folosești pentru stocarea de date au început să-ți ofere și metode de protecție a datelor, doar că aceste funcții nu sunt chiar atât de sigure pe cât par.

Cercetătorii de la Radboud University, din Olanda, au descoperit că dispozitivele care au stocare cu criptare nu oferă protecția de care ai nevoie. Un expert care are acces fizic la unitatea de stocare poate trece de mecanismele de protecție și îți poate accesa fișierele fără să știe parola pentru decriptare.

Problemele există în SSD-uri interne și externe de la Samsung și Crucial. Este vorba despre modelele 840 EVO, 850 EVO, T3 și T5 de la Samsung, dar și de MX100, MX200 și MX300 de la Samsung. Bernard van Gastel, cercetător, spune că producătorii au fost informați acum șase luni de problemă, iar rezultatele cercetării sunt făcute publice astăzi, pentru ca posesorii de astfel de SSD-uri să știe că trebuie să își protejeze mai bine datele.

Dacă ai date confidențiale pe care le vrei criptate, ar fi bine să nu te bazezi pe criptarea hardware, ci să folosești și o soluție software. Poți folosi aplicații gratuite, ca VeraCrypt, dar există și soluții plătite.

Cercetătorii au identificat problemele de securitate cu ajutorul informațiilor disponibile public, dar și cu ajutorul unor SSD-uri cumpărate de pe canale obișnuite de retail. Problemele identificate de către cercetători nu sunt ușor de descoperit de la zero. Totuși, odată ce natura problemelor este cunoscută, există riscul ca exploatarea acestor probleme să poată fi automatizată de către alții.

Dacă folosești BitLocker, din Windows, ai putea fi vulnerabil dacă folosești unul dintre SSD-urile amintite anterior. Asta se poate rezolva rapid, însă, deoarece BitLocker ”știe” să lucreze atât cu criptare software, cât și cu criptare hardware.

Trebuie să schimbi modul de criptare din opțiunile disponibile, dar ideal ar fi să faci asta înainte de a folosi SSD-ul. Tipul de criptare schimbat devine valabil doar după ce discul este reformatat.