Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Permalänk
Melding Plague

Forskare upptäcker sårbarhet i moderna SSD-enheters kryptering

Två forskare i Nederländerna har tittat närmare på krypteringen i SSD-enheter från Samsung och Crucial, och menar att den har brister och lätt kan kringgås.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Avstängd

Obehagligt

Skickades från m.sweclockers.com

Permalänk
Avstängd

Det är väl inte förvånande? Bitlocker är ju skräp och finns betydligt bättre open-source alternativ. Att förlita sig på proprietära krypteringsalgoritmer är ju bara dumt.

Visa signatur

Dator: i7 4960x | 32GB RAM | Asus Rampage IV Formula | GTX 1080
OS: Slackware 64-bit current + multilib

Laptop: HP Elitebook 6930p | 8GB RAM | 211GB SSD RAID 0 | 256MB AMD Radeon HD 3450/3470 | Intel Duo T9900 @ 3.06GHz
OS: Slackware 64-bit 14.2

Permalänk
Inaktiv
Citat:

Rekommendationen som ges är att använda en mjukvarubaserad lösning och helst en som även bygger på öppen källkod.

Ingenting nytt med andra ord. Hårdvarubaserade varianter har alltid varit proprietära och det finns ingen riktig kvalitetskontroll. Det enda som gäller om säkerheten kommer högst är mjukvara med öppen källkod. Om man har känslig data så att man behöver kryptering så är det lätt värt den lilla prestandapåverkan det har.

Permalänk
Medlem

Föga förvånande.
Hårdvarubaserad kryptering liknar mest ett korthus i många fall.
Ingen säkerhet är i praktiken ofta bättre än s.k. falsk säkerhet, då man invaggas i tron om att data skyddas, men i själva verket har man inte en aning om de faktiska förutsättningarna.
Ingen säkerhet är att köra med öppna kort, vill du ha det krypterat krävs en lösning som du litar på. -Och den får du oftast tillämpa själv, och vara din egen kvalitetskontroll.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

Och ingen är förvånad, krypterings-metoder som inte går att granska ska man inte lita på.

Permalänk
Inaktiv

Det tragiska i sammanhanget är nog att andelen som krypterar sin data nog är försumbar även på företagsnivå. Orsaken är att kryptering försvårar återskapning av information och det finns inte lite SBS bland vanliga användare, som gör att de hur bra verktyg de än har så sparar de filer lokalt.

Jag har sett folk från företag som jobbar med att ansvara för företags IT-miljö och de har ibland lösenord som är inom top 10 listor. Likaså skickar de användare och lösen i samma mail, helt okrypterat såklart.

Nå bra att det finns företag som granskar och de nya diskarna blir garanterat bättre. Jag tror dock ytterst få bryr sig om denna skandal, för de har ändå ej krypterat deras lagringsmedia.

Permalänk
Medlem

Bra att detta uppmärksammas. Vad har man då för val som är att lita på gällande Open Source lösningar för kryptering av diskar och om man är i Windows OS miljö?

Visa signatur

Here be dragons

Permalänk
Inaktiv
Skrivet av _robban:

Bra att detta uppmärksammas. Vad har man då för val som är att lita på gällande Open Source lösningar för kryptering av diskar och om man är i Windows OS miljö?

Var ett tag sedan jag sysslade med Windows men jag misstänker att det fortfarande är VeraCrypt som gäller.

Permalänk
Medlem
Skrivet av anon159643:

Det tragiska i sammanhanget är nog att andelen som krypterar sin data nog är försumbar även på företagsnivå. Orsaken är att kryptering försvårar återskapning av information och det finns inte lite SBS bland vanliga användare, som gör att de hur bra verktyg de än har så sparar de filer lokalt.

Jag har sett folk från företag som jobbar med att ansvara för företags IT-miljö och de har ibland lösenord som är inom top 10 listor. Likaså skickar de användare och lösen i samma mail, helt okrypterat såklart.

Nå bra att det finns företag som granskar och de nya diskarna blir garanterat bättre. Jag tror dock ytterst få bryr sig om denna skandal, för de har ändå ej krypterat deras lagringsmedia.

Ouff! Mailhantering, lösenord och faxande inom myndigheter skall vi inte ens gå in på...

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av _robban:

Bra att detta uppmärksammas. Vad har man då för val som är att lita på gällande Open Source lösningar för kryptering av diskar och om man är i Windows OS miljö?

"Att lita på" är väl delvis subjektivt, men det stora fria för windows är väl numera veracrypt?

Edit: Andra hann före.

Permalänk
Medlem
Skrivet av anon78208:

Var ett tag sedan jag sysslade med Windows men jag misstänker att det fortfarande är VeraCrypt som gäller.

Skrivet av topace:

"Att lita på" är väl delvis subjektivt, men det stora fria för windows är väl numera veracrypt?

Edit: Andra hann före.

Super, tackar för detta med VeraCrypt - ska jag ta och titta närmare på.

Visa signatur

Here be dragons

Permalänk
Avstängd

Jag skulle vilja se SSD enheter med open source firmware.

Permalänk
Medlem

@krigelkorren: vet precis hur illa det hanteras... har mängder med kollegor på jobbet som skickar mail med " kan ni kolla om detta lösenordet stämmer? " och " kan ni inte maila mig lösenordet istället " ( notera att det vi sitter på sama våning och det är max 20-30 meter att gå...)

Visa signatur

Glöm inte att gilla bra inlägg!

AMD Ryzen 7 2700X | ASUS ROG STRIX GeForce RTX 2060 6GB OC Gaming |
Fractal Design Meshify S2 (Blackout) | ASUS ROG STRIX X470-F Gaming |
G.Skill Trident Z RGB 3200mhz 16GB | Samsung 970 EVO Series 500 GB M2 | Seasonic Focus Plus 750W

Permalänk
Medlem
Skrivet av eXpander_:

Det är väl inte förvånande? Bitlocker är ju skräp och finns betydligt bättre open-source alternativ. Att förlita sig på proprietära krypteringsalgoritmer är ju bara dumt.

Problemet här är att Bitlocker som standard använder den hårdvarubaserad krypteringen som finns på SSD:erna, där i detta fallet Samsung och Crucial har haft en väldigt dålig sådan.
Om man säger åt Bitlocker att köra med mjukvarubaserad kryptering kringår man detta.

Permalänk
Medlem

@Farthinder: Ja det är dystert värre...
I kölvattnet av den kännedomen så förefaller diskkryptering vara ett ganska distant problem, för vad hjälper sånt när informationen ändå flödar fritt via okrypterade villovägar.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Inaktiv

@farthinder @krigelkorren
Lite off topic kanske, men på tal om okrypterad information på villovägar och dålig säkerhetspraxis på myndigheter:
https://arstechnica.com/tech-policy/2018/11/file-sharing-soft...

Permalänk
Medlem

Fortfarande handlar det om att någon här skulle vilja knäcka krypteringen och aktivt ta sig in i datorn. Jag kör med den inbyggda krypteringen på alla mina bärbara datorer (som förvisso saknar TPM kretsen) i företaget och då handlar det egentligen inte om att skydda datan från någon illvillig myndighet utan att skydda företaget när en anställd glömmer datorn på bussen och Kalle Klåfingrig tar med den hem. Vill han använda den måste han då formatera och installera om den, vilket är mer än tillräckligt för oss.

Permalänk
Medlem

@anon78208: haha, ja jag läste om det. Snacka om "sämst" practice... FTP dessutom.
Kör de W98 också kopplat mot publika nätverk?

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

Litar inte på hårdvarukryptering i ssd/hdd (och ej heller BitLocker), så jag är inte förvånad.

Helsystemkryptering med VeraCrypt är det som gäller för alla mina Windowsmaskiner.

Enda nackdelen med VeraCrypt har varit vid uppgradering till ny Windows 10-version, då man blivit tvungen att antingen dekryptera alltihop eller utföra specialmassage med installations-imagefilerna för att trycka in VeraCrypt-drivarna i dem, men så vitt jag vet har det problemet lösts ganska nyligt (genom att VeraCrypt vid behov injicerar sin drivare automatiskt via något av Microsofts API:er).

Visa signatur

5950X, 3090

Permalänk
Avstängd

Trodde alla hade köpt en TPM-modul för sitt moderkort? 🤔

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av krigelkorren:

Ouff! Mailhantering, lösenord och faxande inom myndigheter skall vi inte ens gå in på...

Post-ITs... nya säkra sättet som inte kan hackas via virus

Skrivet av rektor:

Jag skulle vilja se SSD enheter med open source firmware.

Eeh... ädel tanke, men med tanke på att det tagit företag 5-10 år att ens få "pålitliga FW", och jag fortfarande väntar på en del open-source bugg-fixar där ingen eg tar något ansvar... så nej tack. Du kommer få tillbaka 2010 års SSD bricked SSD plåga igen... men ingen tar ansvaret och ingen går att skylla på denna gång.

Finns ju inte 2 SSDer på marknaden med samma teknik under huven, eller för den delen, optimerad design i kontrollern. Du hade varit tillbaka på snigel prestanda igen utan dem...

Att denna hårdvaru-speedy-lösning inte är bra håller jag med. Men som du läser har också båda tillverkarna uppdaterat dessa där det är möjligt. Så även med öppen FW, är det mer en design-miss än en FW "bugg". Detta är ju lite för en riktig kryptering ökar mängden last på en SSD något enormt, så prestandan dyker som en sten oftast och du tvingas jobba med 100% full disk prestanda och 5-10x WAf i ökad slitage.

Hade varit bättre om de designat SSDn att just vara optimerad för detta, än någon snabb-lappad lösning.

Permalänk
Inaktiv
Skrivet av Paddanx:

Eeh... ädel tanke, men med tanke på att det tagit företag 5-10 år att ens få "pålitliga FW", och jag fortfarande väntar på en del open-source bugg-fixar där ingen eg tar något ansvar... så nej tack. Du kommer få tillbaka 2010 års SSD bricked SSD plåga igen... men ingen tar ansvaret och ingen går att skylla på denna gång.

Finns ju inte 2 SSDer på marknaden med samma teknik under huven, eller för den delen, optimerad design i kontrollern. Du hade varit tillbaka på snigel prestanda igen utan dem...

Uh? Om en SSD-tillverkare släpper en disk med öppen firmware så är det ju fortfarande deras ansvar att se till att det fungerar. Antar att du snarare tänkte på att slänga in tredjepartsutvecklad firmware i befintliga enheter (tänk typ coreboot), och visst kan en sån lösning fungera också men i första hand tycker jag att man ska mana tillverkarna till att själva öppna upp sin egenutvecklade firmware.

Skrivet av Paddanx:

Detta är ju lite för en riktig kryptering ökar mängden last på en SSD något enormt, så prestandan dyker som en sten oftast och du tvingas jobba med 100% full disk prestanda och 5-10x WAf i ökad slitage.

Phoronix håller inte med. Prestandakostnaden i deras tester är väldigt liten.

https://www.phoronix.com/scan.php?page=article&item=ext4-cryp...

Permalänk
Medlem

Känns som att SweC inte gör annat än rapporterar säkerhetshål. Frågan är dock vad som menas med relativt enkelt. På bilden ser det ut att kräva lite handpåläggning som jag hoppas kreti o pleti inte besitter samt att de behöver fysisk tillgång till hårddisken?

Jaja... orkar inte längre bry mig. i morgon kan vi läsa om Intels nästa säkerhetshål: PortSmash

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Inaktiv
Skrivet av Dr.Mabuse:

samt att de behöver fysisk tillgång till hårddisken?

Vilket är exakt vad diskkryptering är till för att skydda emot. Någon annan funktion har det inte.

Permalänk
Medlem
Skrivet av anon78208:

Vilket är exakt vad diskkryptering är till för att skydda emot. Någon annan funktion har det inte.

När du plockar meningen ur sitt sammanhang ser jag det grammatiska problemet. Vad jag ville förmedla var hur resignerad man blir av alla dessa nyheter till den grad att man gör orealistiska riskbedömningar - som att någon med faktisk kunskap måste stjäla datorn. Att Svarte Petter tillhör gruppen individer som är dem första att lära sig detta orkar man inte tänka på. Inte jag i alla fall.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Inaktiv
Skrivet av Dr.Mabuse:

När du plockar meningen ur sitt sammanhang ser jag det grammatiska problemet. Vad jag ville förmedla var hur resignerad man blir av alla dessa nyheter till den grad att man gör orealistiska riskbedömningar - som att någon med faktisk kunskap måste stjäla datorn. Att Svarte Petter tillhör gruppen individer som är dem första att lära sig detta orkar man inte tänka på. Inte jag i alla fall.

Aah, I see. Sedan är det väl inte riktigt något som vanliga svenssons behöver tänka på när de använder sina privata datorer utan det är en nyhet mer inriktad till de som jobbar inom IT.

Permalänk
Avstängd
Skrivet av Paddanx:

Post-ITs... nya säkra sättet som inte kan hackas via virus

Eeh... ädel tanke, men med tanke på att det tagit företag 5-10 år att ens få "pålitliga FW", och jag fortfarande väntar på en del open-source bugg-fixar där ingen eg tar något ansvar... så nej tack. Du kommer få tillbaka 2010 års SSD bricked SSD plåga igen... men ingen tar ansvaret och ingen går att skylla på denna gång.

Finns ju inte 2 SSDer på marknaden med samma teknik under huven, eller för den delen, optimerad design i kontrollern. Du hade varit tillbaka på snigel prestanda igen utan dem...

Att denna hårdvaru-speedy-lösning inte är bra håller jag med. Men som du läser har också båda tillverkarna uppdaterat dessa där det är möjligt. Så även med öppen FW, är det mer en design-miss än en FW "bugg". Detta är ju lite för en riktig kryptering ökar mängden last på en SSD något enormt, så prestandan dyker som en sten oftast och du tvingas jobba med 100% full disk prestanda och 5-10x WAf i ökad slitage.

Hade varit bättre om de designat SSDn att just vara optimerad för detta, än någon snabb-lappad lösning.

Det betyder ju inte att community ska utveckla firmware, bara att källkoden till firmware bör finnas tillgängligt.
Det kan ju utvecklas av företagen som tar fram SSD produkten eller styrkretsen som nyttjas i SSD-produkten helt utan några community bidrag.

Permalänk
Avstängd
Skrivet av r3mpuh:

Trodde alla hade köpt en TPM-modul för sitt moderkort? 🤔

Skickades från m.sweclockers.com

Hur menar du att TPM skulle hjälpa? Det är bara nyckellagring.

Visa signatur

R7 3700X | X570 Aorus Master | 32GB | EVGA 1080 Ti FTW3 | Noctua NH-D15S | FD Meshify C Copper
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304
2 x HPE ProLiant Microserver Gen 8 | 1265L V2 | 16GB | 20TB

Permalänk
Medlem
Skrivet av anon78208:

Phoronix håller inte med. Prestandakostnaden i deras tester är väldigt liten.

https://www.phoronix.com/scan.php?page=article&item=ext4-cryp...

Okej, inte så illa.

Men... det Phison kontrollern och TR150 är inte direkt... känd för sin prestanda att börja med. Den har vad jag sett bra GC algoritmer, så den pallar icke TRIM rätt bra också dock. Så... okej, det blev inte mycket sämre, men tung last får den disken på knäna oavsett

Och jag ser inga WAf tester, eller någon info om hur slitaget på disken påverkas, vilket det gör då disken är full när den jobbar.

Hade varit kul o se detta gjort igen, men med andra kontrollers. För min poäng ovan är också att olika diskar hanterar dessa laster olika. Ta tex gamla Sandforce diskar. Jämfört med en modern SSD som 850 EVO, eller MX300 är den långsam. Men i tung last, speciellt med skrivning där du inte kan använda buffert, spöar de skiten ur de moderna diskarna pga sin "ingen DRAM" design.

Skrivet av rektor:

Det betyder ju inte att community ska utveckla firmware, bara att källkoden till firmware bör finnas tillgängligt.
Det kan ju utvecklas av företagen som tar fram SSD produkten eller styrkretsen som nyttjas i SSD-produkten helt utan några community bidrag.

Och du missade poängen att anledningen varför detta inte skulle gå, är för företagen har nu lagt 10 år på att utveckla fungerande kontrollers, som de gärna inte vill att konkurrenten ska kunna plocka och bara göra sin egen med.

Sandisk/WDs SLC till TLC folding algoritm skulle nog alla andra vilja ha.
WDs nya black kontroller, med hårdvaru-driven optimering skulle nog också vara intressant för andra.
Samsungs eller Intels låg latens läs optimering skulle de andra också vilja ha. Intel modifierar ju typ alla sina diskar för att just få bra QD1-2 läs prestanda, även på 3:e part kontrollers, och är de enda som ens fick modda Sandforce kontrollern.

Mao... vill någon utveckla en öppen källkods design, och optimering, gör det. Men jag lovar dig att ingen av dessa vill släppa 10 års forskning ut till konkurrenterna.

Kan gärna se en öppen standardiserad krypteringslösning dock, designad till dessa. Så får företagen använda den i sin disk istället. Men detta ger ju lite andra problem, då det måste komma krav på hanteringen. Borde gå att lösa dock.