Įsilaužėlių tariamas aprašymas
Šiais metais pastebėjome daug aktyvumo vartotojų duomenų ir privatumo srityje. „Facebook“ fiasko taip pat įvyko kartu su daugybe kenkėjiškų programų ir „nulinės dienos“ atakų, kurios turėjo labai didelę įtaką pasaulinėje kibernetinio saugumo erdvėje. Tai rodo, kokie pažeidžiami duomenys yra ir kokie gali būti žalingi, jei jie pateks į netinkamas rankas.
Vienas iš labiausiai paplitusių asmens duomenų apsaugos būdų yra šifruotų saugojimo įrenginių naudojimas. Bet tyrinėtojai Carlo Meijeris ir Bernardas van Gastelas nuo Radboudas Universitetui pavyko rasti gamintojų pateiktų SSD šifravimo pažeidžiamumų. Jie išbandė „Crucial MX100“, „MX200“ ir „MX300“ kietojo kūno diskų pažeidžiamumą. „Samsung“ jie naudojo kietojo kūno diskus EVO 840, EVO 850, T3 ir T4.
Išbandytų diskų pažeidžiamumas Šaltinis - „TheHackerNews“
Aukščiau pateiktoje diagramoje parodyti išbandyti pažeidžiamumai, erkės rodo išbandytą diską, tačiau kryžius reiškia pažeidžiamumą. Užpuolikas taip pat gali naudoti JTAG derinimo sąsają, kad pakeistų slaptažodžio tikrinimo rutiną RAM ir apeitų iššifravimą. Nors diskai su neįgaliais JTAG prievadais nebus pažeidžiami, kaip ir „Crucial MX300“ atveju.
Abu „Samsung EVO“ diskai rodo ATA saugumo spragas. Tačiau EVO 840 rodo papildomą nusidėvėjimo išlyginimo funkcijos pažeidžiamumą. ATA saugumas padaro diską greitesnį, nes jį užšifruoja valdiklis, tačiau užrakintus duomenis galima atrakinti naudojant pažeistą programinę aparatinę programinę įrangą.
Nudilimo išlyginimas gali būti naudingas
Dėvėjimo išlyginimas naudojamas norint pratęsti SSD tarnavimo laiką. Diskų „flash“ valdikliai naudoja algoritmą, kad nustatytų, kuriuose blokų duomenyse turėtų būti saugomi, tai sumažina konkrečių SSD blokų nusidėvėjimą. Bet kaip ir bet kuriame diske, duomenys nėra visiškai ištrinami, kol neperrašomi, taigi vis tiek galima gauti neapsaugotą DEK (disko šifravimo rakto) variantą.
Tiek „Samsung“, tiek „Crucial“ buvo pranešta prieš tyrėjams viešai paskelbiant savo išvadas. Šiems klausimams spręsti „Crucial“ išleido programinės aparatinės įrangos atnaujinimą. Net „Samsung“ pastūmėjo savo nešiojamų T4 ir T5 SSD diskų atnaujinimus, tačiau EVO diskams jie rekomendavo pačios „Samsung“ programinės įrangos šifravimo programą.
„BitLocker“ problema
Aparatinės įrangos lygio šifravimas niekada nebuvo labai patikimas. Ypač tuos, kuriuos gamina gamintojai, nes kai kurie iš jų palieka tyčines duris duomenims atkurti. Programinės įrangos lygio šifravimas yra daug patikimesnis, labiau - iš laisvos programinės įrangos kompanijų, kurių šaltinių kodai yra vieši.
Kalbant apie programinę įrangą, „BitLocker“ yra viso disko šifravimo programinė įranga, kurią siūlo „Windows“. Nors tyrėjai rodo, kad tai labai nepatikima. Pagal numatytuosius nustatymus jis naudoja aparatūros šifravimą, esantį diskuose, taigi pažeidžiamumai išlieka. Tyrėjai teigia: „BitLocker“, šifravimo programinė įranga, įdiegta „Microsoft Windows“, gali perjungti į aparatūros šifravimą, tačiau tokiais atvejais paveiktiems diskams nėra veiksmingos apsaugos. Panašu, kad programinės įrangos šifravimas, įmontuotas kitose operacinėse sistemose (tokiose kaip „MacOS“, „iOS“, „Android“ ir „Linux“), nebus paveiktas, jei jis neatliks šio jungiklio. „Tai galima išspręsti priverčiant programinės įrangos šifravimą„ BitLocker “.
Galite perskaityti šaltinio straipsnį ir išsamų tyrimą čia .
![Kaip išspręsti problemą „Nepavyko rasti šio elemento. Tai nebėra [Kelias]. Patikrinkite elemento vietą ir bandykite dar kartą “](https://jf-balio.pt/img/how-tos/84/how-fix-could-not-find-this-item.png)
