Tags:
Node Thumbnail

SSD รุ่นสูงๆ หลายรุ่นมักโฆษณาว่ามีความสามารถเข้ารหัสดิสก์ในตัว แต่งานวิจัยล่าสุดจากทีมวิจัย มหาวิทยาลัย Radboud ในเนเธอร์แลนด์ พบว่ากระบวนการเข้ารหัสจากผู้ผลิตดิสก์มักมีอ่อนแอ แฮกเกอร์สามารถกู้กุญแจเข้ารหัสได้โดยง่าย

ทีมงานทดสอบ SSD จำนวน 7 รุ่นจาก Crucial และ Samsung พบว่ามีช่องโหว่จำนวนมาก ดิสก์บางรุ่นไม่ได้เข้ารหัสกุญแจถอดรหัสดิสก์ด้วยรหัสผ่าน เมื่อนักวิจัยรีเซ็ตรหัสผ่านของเฟิร์มแวร์ก็สามารถถอดรหัสดิสก์ได้ทันที

จุดสำคัญคือหากผู้ใช้สั่งเข้ารหัสดิสก์ผ่าน BitLocker ของวินโดวส์แต่ดิสก์ประกาศตัวว่ารองรับมาตรฐาน TCG Opal สำหรับการเข้ารหัส ตัววินโดวส์จะใช้ระบบเข้ารหัสบนดิสก์แทนที่จะใช้ซอฟต์แวร์ของ BitLocker เอง ทำให้ดิสก์ที่เข้ารหัสนั้นมีช่องโหว่ตามไปด้วย แม้สามารถบังคับให้ใช้ซอฟต์แวร์เข้ารหัสได้ผ่านการคอนฟิก Group Policy ภายหลังก็ตาม

งานวิจัยวิจารณ์ว่าดิสก์ที่เข้ารหัสได้ในตัวเหล่านี้ไม่มีคุณค่า เพราะตัวซีพียูสามารถเข้ารหัสข้อมูลได้อย่างรวดเร็วผ่านชุดคำสั่ง AES-NI อยู่แล้ว ขณะที่กระบวนการเข้ารหัสของดิสก์เหล่านี้ถูกตรวจสอบได้ยาก การอิมพลีเมนต์ที่ผิดพลาดเพียงนิดเดียวก็ทำให้เสมือนว่าดิสก์ไม่ได้เข้ารหัสเอาไว้เลย

ทีมงานวิจัยแนะนำให้ผู้ใช้อาศัยการเข้ารหัสดิสก์ด้วยซอฟต์แวร์อีกชั้น เช่น VeraCrypt ที่สามารถเข้ารหัสซ้อนกับการเข้ารหัสจากผู้ผลิตดิสก์เองด้วย

ที่มา - The Register

No Description

Get latest news from Blognone

Comments

By: Fourpoint
Windows PhoneAndroidSymbian
on 6 November 2018 - 22:21 #1080719

Samsung 850 นี่บอกว่าใช้ AES-256 นี่นา ไหงใช้ไม่ได้ล่ะนั่น?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 6 November 2018 - 22:23 #1080720 Reply to:1080719
lew's picture

จะเข้ารหัสดีแค่ไหนแต่กระบวนการเก็บกุญแจเข้ารหัส, กระบวนการสร้างกุญแจ ฯลฯ ไม่ดีก็มีโอกาสถูกโจมตีได้ล่ะครับ


lewcpe.com, @public_lewcpe

By: massacre
AndroidUbuntu
on 6 November 2018 - 22:48 #1080721

ผมเพิ่งจัด samsung T5 เอาไว้ต่อกับ notebook เก็บข้อมูลลงไป
ถ้ากระเป๋าหายหรือโดนขโมย ข้อมูลจะได้ปลอดภัยหน่อย
เจอกระทู้นี้เข้าไป เศร้าเลย

By: deaknaew on 7 November 2018 - 00:17 #1080736

อ่อนก็ดีอย่าง ext hdd wd บอร์ด controller พังก็ยังกู้ข้อมูลได้ ไม่ใช่ว่าบอร์ดพังข้อมูล encrypt หายไปทั้ง drive

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 7 November 2018 - 06:17 #1080750
Jonathan_Job's picture

วิธีแก้เปลี่ยน BitLocker ที่พึ่ง SSD h/w encryption มาใช้ software only

ADV180028 | Guidance for configuring BitLocker to enforce software encryption
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180028

By: zerost
AndroidWindows
on 7 November 2018 - 06:51 #1080752
zerost's picture

หัวข่าวบอกฮาร์ดดิสก์​แต่ในเนื้อเป็นการทดสอบ ssd ไปคนละทางเลยครับน่าจะปรับนิดนะ เป็นไดรว์หรือสโตเรจ แทนก็น่าจะได้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 7 November 2018 - 07:57 #1080760 Reply to:1080752
lew's picture

แก้ไขตามนั้นครับ


lewcpe.com, @public_lewcpe

By: panurat2000
ContributorSymbianUbuntuIn Love
on 7 November 2018 - 10:51 #1080791 Reply to:1080752
panurat2000's picture

พบว่ากระบวนการเข้ารหัสจากผู้ผลิตดิสก์มักมีอ่อนแอ

มีอ่อนแอ ?