流行的自加密SSD中的缺陷使攻击者能够解密数据

我们都有需要隐藏的东西，需要保护的东西。但如果你也依赖于自加密驱动器，那么你应该仔细阅读这条新闻。

安全研究人员在一些流行的自加密固态驱动器（SSD）中发现了多个关键漏洞，攻击者可以在不知道磁盘密码的情况下解密磁盘加密并恢复受保护的数据。

研究人员卡洛·梅杰和伯纳德·范加斯特尔，荷兰拉德布大学（Radboud University）对提供硬件全磁盘加密的几种固态硬盘的固件进行了逆向工程，以确定几个问题，并在周一发表的一篇新论文（PDF）中详细介绍了他们的发现。

研究人员说：“分析揭示了供应商之间的一系列关键问题。对于多个模型，完全绕过加密是可能的，允许在不知道密码或密钥的情况下完全恢复数据”。

两人成功测试了针对三种关键型号SSD的攻击，关键的MX100、MX200和MX300；以及四款三星固态硬盘；840 EVO、850 EVO、T3便携式和T5便携式驱动器，并发现至少一个破坏加密方案的关键缺陷。但研究人员警告说，许多其他SSD也可能存在风险。

下面解释的漏洞是由于ATA security和TCG Opal的不当实施造成的，这两种规范用于在使用基于硬件的加密的SSD上实施加密。

密码和数据加密密钥未链接

据研究人员称，关键的MX100、MX200、三星850 EVO和T3便携式SSD在ATA安全和TCG Opal实施中都存在严重的安全问题。

由于密码和数据加密密钥（DEK）之间不存在加密绑定，攻击者可以通过JTAG调试接口修改RAM中的密码验证例程，用任何密码解锁驱动器。

通过物理访问设备的调试端口，研究人员能够对固件进行反向工程，并通过输入任何密码对其进行修改，以解密硬件加密数据。

秘密主密码

关键的MX300也有一个JTAG端口，但由于它在默认情况下已被禁用，上述方法是不够的。

研究人员说：“此外，我们发现了几个内存损坏漏洞。我们无法成功利用这些漏洞来控制执行”。

然而，研究人员发现，至关重要的MX300 SSD也有一个主密码实现，其默认值由制造商设置，在MX300的情况下是一个空字符串。

如果用户保持此值不变，则任何拥有默认主密码的人都可以使用空密码字段；无需用户设置自定义密码。

磨损均衡开发

在三星840 EVO中，研究人员利用磨损均衡功能恢复了数据加密密钥（DEK），这是一种用于固态驱动器（SSD）以延长可擦除闪存寿命的技术。

在大多数SSD中，磨损均衡算法通过定期将静态数据移动到NAND闪存中的不同物理位置来工作。但即使在数据被移动后，它仍然可以在旧位置上使用，直到被覆盖。

然而，正如两人解释的那样，这个过程对安全性有负面影响，“假设磁盘加密密钥（DEK）未受保护地存储，之后最终用户设置密码，用加密的变体替换未受保护的DEK”。

研究人员补充说：“由于磨损均衡，新的变体可以存储在存储芯片的其他地方，旧的位置被标记为未使用。如果以后没有被其他操作覆盖，DEK的未受保护变体仍然可以被检索到”。

不要相信BitLocker会加密你的SSD

另外由于Windows内置的BitLocker全磁盘加密软件默认使用基于硬件的加密（如果可用），而不是其自身基于软件的加密算法，因此依赖BitLocker并使用易受攻击驱动器的Windows用户仍会暴露于上述漏洞。

“微软Windows中内置的加密软件BitLocker可以切换到硬件加密，但在这种情况下不会为受影响的磁盘提供有效的保护。如果不执行这种切换，其他操作系统（如macOS、iOS、Android和Linux）中内置的软件加密似乎不会受到影响，”报告说研究人员说。

但是，您只能通过更改Windows组策略中的设置来强制BitLocker使用基于软件的加密。您可以按照以下步骤进行操作：

1. 通过在运行对话框中输入“gpedit.msc”打开本地组策略编辑器。
2. 进入“计算机配置\管理模板\ Windows组件\ BitLocker驱动器加密”。
3. 双击右面板中的“为固定数据驱动器配置基于硬件的加密使用”选项。
4. 在此处选择“禁用”选项，然后单击“确定”保存新设置。
5. 一旦暂停BitLocker保护，并重新启用它以使更改生效。

或者，您可以使用开源VeraCrypt工具加密Windows系统硬盘或任何其他驱动器，而不是依赖BitLocker。VeraCrypt基于TrueCrypt软件，不依赖SSD自行处理加密过程。

此外，与仅在Windows 10的专业版、企业版和教育版上可用的BitLocker不同，VeraCrypt也可在Windows 10家用电脑和Windows 7家用电脑上使用。

三星和关键SSD的安全补丁

Meijer和Gastel在公布调查结果之前，向Critical和三星报告了这些漏洞。虽然Critical已经为其所有受影响的驱动器发布了固件补丁，但三星已经为其T3和T5便携式SSD发布了安全补丁。

然而，对于其EVO驱动器，三星建议安装与您的系统兼容的加密软件（在线免费提供）。

研究人员说：“硬件加密目前的缺点是必须依赖制造商设计的专有、非公开、难以审核的加密方案。正确实施磁盘加密很困难，出错的后果往往是灾难性的”。

“因此，应尽可能多地对实施情况进行审计和公众监督。重视安全的制造商应公布其加密方案和相应的代码，以便能够独立验证安全声明”。