Дыры в прошивках дисков SSD. Когда ваш диск зашифрованный с помощью BitLocker может остаться на самом деле незашифрованным

О брендах Crucial и Samsung disks

Crucial и Samsung disks — два известных бренда в мире компьютерной техники, которые высоко ценятся за производство качественных решений для хранения данных. Оба бренда предлагают широкий выбор внутренних и внешних жестких дисков, твердотельных накопителей (SSD) и других устройств хранения данных, которые удовлетворяют потребности различных пользователей. Однако, несмотря на их хорошую репутацию, пользователи по-прежнему сталкиваются с проблемой обхода шифрования BitLocker, когда оно включено на их жестких дисках. В этом эссе рассматривается важность дисков Crucial и Samsung, а также методы обхода шифрования BitLocker.

Диски Crucial и Samsung являются важными компонентами современных вычислений, поскольку они предлагают высококачественные и надежные решения для хранения данных. Их запоминающие устройства разработаны с учетом высоких требований современных приложений и обеспечивают бесперебойную и эффективную работу. Например, твердотельные накопители (SSD), поставляемые этими брендами, используют технологию флэш-памяти, которая обеспечивает более высокую скорость чтения и записи, повышенную надежность и потребляет меньше энергии по сравнению с традиционными жесткими дисками. В результате пользователи могут легко хранить, передавать свои данные и управлять ими с большей скоростью и эффективностью.

Шифрование BitLocker — это функция безопасности в операционных системах Windows, которая шифрует данные на диске. Это помогает защитить от несанкционированного доступа и кражи данных. Всякий раз, когда пользователь вставляет диск в компьютер с поддержкой BitLocker, диск автоматически блокируется, и пользователь должен предоставить пароль BitLocker или ключ шифрования, чтобы разблокировать его. Хотя эта функция необходима для обеспечения безопасности данных, она также может представлять проблему при попытке восстановить данные с заблокированного диска.

Обход шифрования BitLocker может оказаться непростой задачей для большинства пользователей. Однако несколько методов могут помочь обойти шифрование. Одним из наиболее распространенных методов является использование ключа восстановления BitLocker или пароля. Всякий раз, когда пользователь шифрует диск, ключ восстановления автоматически сохраняется в его учетной записи Майкрософт. Пользователи могут использовать ключ восстановления, чтобы разблокировать свои диски и восстановить любые данные, хранящиеся на них. В качестве альтернативы пользователь может ввести пароль, если он был установлен на диске.

Перебор шифрования BitLocker — это еще один метод, который может обойти шифрование. Этот метод предполагает использование программного средства для угадывания ключа шифрования или пароля. Инструмент может систематически угадывать все возможные комбинации до тех пор, пока не найдет правильную. Однако этот метод не рекомендуется, так как он может занять очень много времени и привести к потере данных.

Пользователь также может обойти шифрование, разобрав жесткий диск и восстановив данные с помощью профессиональных служб восстановления данных. Эти службы могут помочь восстановить данные даже с поврежденных дисков. Однако этот метод является дорогостоящим и может занять много времени для восстановления данных.

Другим вариантом является использование стороннего программного обеспечения, которое может обойти шифрование BitLocker. Эти инструменты могут разблокировать диски, зашифрованные BitLocker, без использования ключа восстановления BitLocker, пароля или грубой силы. Однако эти инструменты могут иметь лицензии, и некоторые из них могут стоить значительно дороже, чем другие.

О дырах в прошивках дисков SSD

Если напротив пункта «Метод шифрования» будет указано «Аппаратное шифрование», значит данные на диске уязвимы. С помощью BitLocker полностью расшифруйте диск, откройте от имени администратора консоль PowerShell и выполните команду отключения аппаратного шифрования.

Аппаратное шифрование, поддерживаемое твердотельными дисками производства компаний Crucial и Samsung, оказалось не столь надежным. На днях специалистами нидерландского университета Редбаунд был обнаружен ряд уязвимостей в прошивке SSD, позволяющим злоумышленникам обходить шифрование и получать доступ к данным пользователя без пароля. При включении на таком диске BitLocker последний передает свои полномочия функции аппаратного шифрования, не проверяя его надежность и отключая при этом собственное программное шифрование.

Зашифровав уязвимый диск BitLocker в Windows 10 или 8.1, вы будете считать, что данные защищены, хотя на самом деле они останутся практически открытыми. Проблема будет оставаться актуальной до тех пор, пока Crucial и Samsung не закроют дыры в прошивках своих SSD, в качестве же временного решения пользователям можно предложить принудительно отключить аппаратное шифрование и заменить его программным BitLocker. Но сначала нужно проверить, какой тип шифрования используется в системе.

Для этого в запущенной от имени администратора командной строке выполняем команду manage-bde.exe -status.

Если напротив пункта «Метод шифрования» будет указано «Аппаратное шифрование», значит данные на диске уязвимы. С помощью BitLocker полностью расшифруйте диск, откройте от имени администратора консоль PowerShell и выполните команду отключения аппаратного шифрования.

Если напротив пункта «Метод шифрования» будет указано «Аппаратное шифрование», значит данные на диске уязвимы.

С помощью BitLocker полностью расшифруйте диск, откройте от имени администратора консоль PowerShell и выполните команду отключения аппаратного шифрования Enable-BitLocker -HardwareEncryption:$False.

Если напротив пункта «Метод шифрования» будет указано «Аппаратное шифрование», значит данные на диске уязвимы. С помощью BitLocker полностью расшифруйте диск, откройте от имени администратора консоль PowerShell и выполните команду отключения аппаратного шифрования.

Повторно зашифруйте диск BitLocker и проверьте командой manage-bde.exe -status какой метод защиты теперь используется. Тип шифрования должен быть другой, например, XTS-AES 128.

Отключить аппаратное шифрование можно также путем применения твика реестра.

Откройте штатный редактор Regedit, перейдите в нём к ключу:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE

И создайте в последнем подразделе (если его нет, создайте вручную) 32-битный DWORD-параметр с именем OSAllowedHardwareEncryptionAlgorithms.

Если напротив пункта «Метод шифрования» будет указано «Аппаратное шифрование», значит данные на диске уязвимы. С помощью BitLocker полностью расшифруйте диск, откройте от имени администратора консоль PowerShell и выполните команду отключения аппаратного шифрования.

Значение параметра оставляем по умолчанию, то есть 0.

Если напротив пункта «Метод шифрования» будет указано «Аппаратное шифрование», значит данные на диске уязвимы. С помощью BitLocker полностью расшифруйте диск, откройте от имени администратора консоль PowerShell и выполните команду отключения аппаратного шифрования.

Новые настройки вступят в силу после перезагрузки компьютера.

Если напротив пункта «Метод шифрования» будет указано «Аппаратное шифрование», значит данные на диске уязвимы. С помощью BitLocker полностью расшифруйте диск, откройте от имени администратора консоль PowerShell и выполните команду отключения аппаратного шифрования.

Отключение аппаратного шифрования возможно и без предварительной расшифровки BitLocker, однако в таком случае старые файлы по-прежнему останутся зашифрованными на аппаратном уровне.

 

Другие причины, когда диск BitLocker может остаться незашифрованным

 

BitLocker — это встроенный в Windows инструмент шифрования, который организации и частные лица могут использовать для шифрования своих жестких дисков. Он используется для защиты конфиденциальной информации от несанкционированного доступа, даже если компьютер утерян или украден. Процесс шифрования BitLocker включает в себя защиту содержимого устройства хранения с помощью ключа, называемого “ключом восстановления”, который затем может быть использован для его разблокировки позже.

Хотя BitLocker является эффективным способом защиты конфиденциальных данных, он не является надежным. Иногда диск, зашифрованный BitLocker, может оставаться незашифрованным. Это может быть вызвано несколькими причинами, включая аппаратную неисправность, сбой встроенного ПО или кибератаку.

Одной из возможных причин неправильной работы BitLocker является аппаратная неисправность. Например, если жесткий диск внезапно выходит из строя и Windows не может загрузиться, система, возможно, не сможет найти ключ BitLocker и может отказать пользователю в доступе к данным. Это может произойти, когда ключ шифрования хранится в специальном аппаратном чипе, встроенном в жесткий диск. Если этот чип неисправен или поврежден, это может сделать диск недоступным.

Другой проблемой, которая может помешать BitLocker шифровать данные, является сбой встроенного ПО. Встроенное ПО — это программное обеспечение, которое работает на специализированном оборудовании, установленном в компьютерных компонентах, таких как жесткий диск. Если прошивка повреждена или устарела, зашифрованный BitLocker жесткий диск может не поддаться расшифровке или не запуститься. Это может произойти, когда пользователь обновляет операционную систему или встроенное ПО в аппаратных компонентах компьютера.

Кроме того, кибератака может поставить под угрозу безопасность диска, зашифрованного BitLocker. Например, если злоумышленник получит доступ к компьютеру с включенным BitLocker, он может найти уязвимости в процессе шифрования и получить доступ к диску. Это может произойти, если пароль пользователя слишком слабый или если пользователь по незнанию устанавливает вредоносное программное обеспечение, которое может нарушить шифрование. Хакеры также могут осуществлять цифровые атаки на BitLocker, похищая ключ восстановления или используя специально разработанные инструменты для обхода шифрования.

Даже если сам диск зашифрован, данные все равно могут быть уязвимы для доступа, если устройство настроено неправильно. Например, если пароль для диска введен неправильно, BitLocker не будет работать должным образом. Аналогично, если пользователь создает слабый пароль, злоумышленник может угадать его и получить доступ к зашифрованным данным. Кроме того, если резервные копии ключа восстановления не хранятся в безопасном месте, они могут попасть в руки злоумышленника.

Существует также несколько потенциальных проблем, когда пользователю необходимо обновить или заменить оборудование, связанное с BitLocker. Если пользователь попытается переместить жесткий диск на другое устройство без предварительного обновления, он может столкнуться с ситуацией восстановления bitlocker, когда он не откроется без действительных ключей восстановления или шифрования. То же самое верно, если пользователь заменяет зашифрованный диск на незашифрованный, или если пользователь пытается отключить BitLocker или изменить метод шифрования.

Если пользователь случайно удалит или потеряет ключ восстановления, диски, зашифрованные BitLocker, могут стать незашифрованными. Ключ восстановления действует как резервный ключ для доступа к данным, и без него пользователь, возможно, не сможет открыть зашифрованный диск. Аналогично, если пользователь забудет свой пароль, ему может быть отказано в доступе к зашифрованным данным, если у него нет действительного ключа восстановления.

BitLocker может оставаться незашифрованным в соответствии с определенными протоколами безопасности. Например, если пользователь отключит чип TPM (Trusted Platform Module), который содержит ключ шифрования, он не сможет получить доступ к зашифрованному диску. Кроме того, если пользователь отключит шифрование или изменит алгоритм шифрования без надлежащего резервного копирования данных, это может сделать данные недоступными.

BitLocker обеспечивает превосходный механизм безопасности для защиты конфиденциальных данных на устройстве. Однако это не является надежным решением для обеспечения безопасности и может стать жертвой нескольких проблем, которые препятствуют процессу шифрования или приводят к тому, что данные остаются незашифрованными. Пользователи должны позаботиться о сохранности своих ключей шифрования, правильно настроить параметры диска и поддерживать в актуальном состоянии аппаратные и встроенные компоненты. Поступая таким образом, отдельные лица и организации могут свести к минимуму вероятность того, что они столкнутся с утечками данных или другими инцидентами безопасности, которые могут подвергнуть риску их информацию.

  

Read More

Добавить комментарий