现在不少电脑都使用 SSD 固态硬盘为系统碟,虽然 Windows 会使用 SSD 内自主加密技术保障资料安全,但最近发现有严重漏洞,资料完全没有保障。
据荷兰 Radboud University 研究人员 Bernard van Gastel 和 Carlo Meijer 表示,Windows 采用的 Bitlocker 加密功能会强制使用 SSD 的硬件加密功能保障资料,不过研究发现市面不少 SSD 固态硬盘的硬件加密都有漏洞,分别是 CVE-2018-12307 及 CVE-2018-12038,让攻击者可绕过密码直接存取资料。
测试包括 Micron 的 Crucial MX100、MX200、MX300,三星的 840 EVO、850 EVO、T3 Portable 和 T5 Portable,不过研究人员表示其他 SSD 硬盘也可能有问题。
研究人员表示,这个问题只在 Windows 发现,macOS、Android、iOS 和 Linux 的内建加密设定则没有问题。要避免漏洞影响资料,研究人员建议使用额外软件加密技术,例如 VeraCrypt 等,以提供更多保障。如果在 Bitlocker 内更改设定强制使用软件加密,就要重新安装 SSD 硬盘并清除所有资料,因此实用性不大。
- Solid state of fear: Euro boffins bust open SSD, Bitlocker encryption (it’s really, really dumb)
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
