Forside » Hardware Software » Ny undersøgelse viser at selvkrypterende harddiske ikke er bedre end softwarekryptering |
Ny undersøgelse viser at selvkrypterende harddiske ikke er bedre end softwarekrypteringBlack Hat Europe sikkerhedskonferencen i Amsterdam er i øjeblikket i gang, og her har Daniel Boteanu og Kevvie Fowler fra KPMG Canada demonstreret 3 data recovery metoder mod laptos der benytter selvkrypterende harddiske (SEDs). Selvkrypterende harddiske udfører kryptering og dekryptering via en dedikeret cryptoprocessor som er en del af drevets controller. Det giver dem en række performancerelaterede fordele ift. softwarebaserede kryptering, der benytter CPU'en. Sikkerhedsmæssigt set er fordelen at krypteringsnøglen ikke gemmes i OS'ets hukommelse, men på selve disken, hvilket gør den mindre sårbar overfor tyveri. Men visse angreb der bruges mod softwarebaseret kryptering, påvirker også SEDs ifølge forskerne - inklusive "evil maid"-angreb, og dem der bypasser Windows autentificering. |
|||||||||||||||||||||||||
Angrebene viser at Opal- og eDrive-standarderne ikke kan garantere datasikkerheden, i tilfælde hvor den bærbare computer er i sleep mode, uden at være fuldstændigt slukket. Ved at vække computeren låser management softwaren drevet op, og man kan skifte SATA-datakablet fra laptop'en og forbinde det til en anden computer, som man kan bruge til at tilgå alle data. |
Billede: Flavio Takemoto, FreeImages.com Tags: SEDs kryptering harddisk black hat conference europe 2015 hacker |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 2040 Gå til kilde
Foreslå rettelser
|