reklama
reklama
12. 11. 2018 | poslední aktualizace: 12. 11. 2018  09:26

Nedostatečnou ochranu SSD disků vyřeší softwarové šifrování

Podle studie holandských výzkumníků z Radboud University mechanismus hardware šifrování SSD disků obsahuje chybu, která ovlivňuje bezpečnost dat při používání celodiskového šifrování Microsoft Bitlocker, který je široce používán ve firmách.
ICT Revue
Čtěte více o: ICT | šifrování | hardware | pevný disk
šifrování, ilustrace
šifrování, ilustrace
autor: Pixabay

Podstata problému je v tom, že pokud je Bitlocker na počítači s SSD disky, které podporují hardwarové šifrování, Bitlocker nechá šifrování na nich. Studie ukazuje, že SSD disky mají v tomto mechanismu šifrování chyby a lze z nich získat data, která by měla být zašifrována. Zkoumané disky SSD firem Samsung a Crutial v režimu hardware správně nešifrovala data, která jsou tak dostupná možným útokům.

„Studie doporučuje při šifrování dat nespoléhat čistě na hardware šifrování disků, ale využít i kryptografickou ochranu na úrovni softwarove, tím může být souborové šifrování s centrální správou pro firmy,“ říká Jan Vobruba ze společnosti SODAT, která vyvinula řešení SODAT Encryption, které na takovém principu funguje. Mimo šifrování dat na discích toto řešení nabízí i šifrování sdílených složek na fileserveru nebo volitelné šifrování všech dat kopírovaných na USB disky.

Souborové šifrování nabízí i další výhody ve formě snadné obnovy dat při selhání operačního systému nebo poškození hardware. „Na rozdíl od metod celodiskového šifrování není obnova časově náročná, protože dochází k obnově pouze důležitých souborů, nikoli k dešifrování celého disku,“ komentuje Vobruba.

Podle specialistů, kteří studii provedl, tento problém vyžaduje ze strany firem okamžitou akci, protože firmy na discích uchovávají citlivé údaje. „Ve skutečnosti jsme zjistili, že mnoho hardwarových implementací má vážné bezpečnostní slabiny, neboť mnoho modelů umožňuje kompletní obnovení dat bez znalosti jakéhokoliv hesla,“ komentují výsledky výzkumu sami výzkumníci Carlo Meijer a Bernard van Gastel.

Postižené firmy mohou změnit nastavení Biltlockeru, musí ale přešifrovat veškerá data, či provést přeinstalaci operačního systému Windows. Problém lze ovšem kompletně vyřešit použitím produktů souborového šifrování, jako je SODAT Encryption. Domácí uživatelé používající Bitlocker mohou využít například opensource produkt VeraCrypt.
Souborové šifrování od SODAT používají velké firmy i státní organizace jako například Marionnaud, Natland Group nebo Pivovar Bernard.

 

Autoři: ICT Revue
reklama
reklama

Zjednodušené vyhledávání pracovních pozic

Vyhledávání připravujeme
ve spolupráci s LMC
reklama
Nejčtenější články  
reklama
reklama
reklama