Microsoft baru-baru ini mengeluarkan peringatan Security Advisory (ADV180028) untuk pengguna hard disk yang dienkripsi sendiri (SSD) menggunakan sistem enkripsi Bitlocker.

Penasihat keamanan ini datang setelah dua periset keamanan dari Belanda, Carlo Meijer dan Bernard van Gastel, mengeluarkan rancangan makalah yang menguraikan kerentanan yang mereka temukan. Inilah abstrak yang merangkum masalah:

Kami telah menganalisis enkripsi perangkat keras disk penuh dari beberapa SSD dengan merekayasa balik firmware mereka. Secara teori, jaminan keamanan yang ditawarkan oleh enkripsi perangkat keras mirip atau lebih baik daripada implementasi perangkat lunak. Pada kenyataannya, kami menemukan bahwa banyak implementasi perangkat keras memiliki kelemahan keamanan yang kritis, untuk banyak model yang memungkinkan pemulihan lengkap data tanpa mengetahui rahasia apa pun.

Jika Anda telah melihat makalahnya, Anda dapat membaca tentang semua kerentanan yang berbeda. Saya akan berkonsentrasi pada dua yang utama.

Keamanan Enkripsi Perangkat Keras SSD

Microsoft tahu ada masalah dengan SSD. Jadi dalam kasus SSD yang dienkripsi sendiri, Bitlocker akan memungkinkan enkripsi yang digunakan oleh SSD untuk mengambil alih. Sayangnya, bagi Microsoft, ini tidak menyelesaikan masalah. Lebih banyak dari Meijer dan van Gastel:

BitLocker, perangkat lunak enkripsi yang dibangun ke dalam Microsoft Windows akan bergantung secara eksklusif pada enkripsi perangkat keras disk penuh jika SSD yang didukung mendukungnya. Jadi, untuk drive ini, data yang dilindungi oleh BitLocker juga terganggu.

Kerentanan berarti bahwa setiap penyerang yang dapat membaca manual pengguna SED, dapat mengakses kata sandi utama. Dengan mendapatkan akses ke kata sandi utama, penyerang dapat mem-bypass kata sandi yang dibuat pengguna dan mengakses data.