Microsoft ने हाल ही में Bitlocker एन्क्रिप्शन सिस्टम का उपयोग करते हुए स्व-एन्क्रिप्टेड सॉलिड स्टेट ड्राइव (SSDs) के उपयोगकर्ताओं के लिए एक सुरक्षा सलाहकार (ADV180028) चेतावनी जारी की।

यह सुरक्षा सलाहकार नीदरलैंड, कार्लो मीजर और बर्नार्ड वैन गैस्टेल के दो सुरक्षा शोधकर्ताओं द्वारा जारी किए गए कमजोरियों को रेखांकित करते हुए एक मसौदा पत्र जारी किया। यहाँ समस्या का सार संक्षेप है:

हमने कई एसएसडी के हार्डवेयर फुल-डिस्क एन्क्रिप्शन का विश्लेषण किया है, रिवर्स इंजीनियरिंग द्वारा उनके फर्मवेयर। सिद्धांत रूप में, हार्डवेयर एन्क्रिप्शन द्वारा दी जाने वाली सुरक्षा गारंटी सॉफ्टवेयर कार्यान्वयन के समान या उससे बेहतर होती है। वास्तव में, हमने पाया कि कई हार्डवेयर कार्यान्वयन में महत्वपूर्ण सुरक्षा कमजोरियां हैं, कई मॉडलों के लिए किसी भी रहस्य के ज्ञान के बिना डेटा की पूरी वसूली की अनुमति है।

यदि आपने पेपर देखा है, तो आप सभी विभिन्न कमजोरियों के बारे में पढ़ सकते हैं। मैं दो मुख्य लोगों पर ध्यान केंद्रित करूंगा।

SSD हार्डवेयर एन्क्रिप्शन सुरक्षा

Microsoft जानता था कि SSDs के साथ एक समस्या थी। स्व-एन्क्रिप्टेड SSDs के मामलों में, Bitlocker SSDs द्वारा उपयोग किए जाने वाले एन्क्रिप्शन को संभालने की अनुमति देगा। दुर्भाग्य से, Microsoft के लिए, यह समस्या हल नहीं हुई। Meijer और वैन गैस्टल से अधिक:

BitLocker, Microsoft Windows में निर्मित एन्क्रिप्शन सॉफ्टवेयर विशेष रूप से हार्डवेयर फुल-डिस्क एन्क्रिप्शन पर निर्भर करेगा यदि SSD इसके लिए विज्ञापन का समर्थन करता है। इस प्रकार, इन ड्राइवों के लिए, BitLocker द्वारा संरक्षित डेटा से भी समझौता किया जाता है।

भेद्यता का अर्थ है कि कोई भी हमलावर जो SEDs उपयोगकर्ता पुस्तिका पढ़ सकता है, वह मास्टर पासवर्ड तक पहुंच सकता है। मास्टर पासवर्ड तक पहुंच प्राप्त करके, हमलावर उपयोगकर्ता द्वारा उत्पन्न पासवर्ड को बायपास कर सकते हैं और डेटा तक पहुंच सकते हैं।