未加星标

SSD加密形同虚设! 三星镁光把Windows 10拖下水了

字体大小 | |
[系统(windows) 所属分类 系统(windows) | 发布者 店小二03 | 时间 2018 | 作者 红领巾 ] 0人收藏点击收藏

我们之中不少人可能从来都没有碰过BitLocker这个磁盘加密服务,主要在于大家都只是把SSD当系统盘使,并不会真的拿它来存储敏感数据,但如果真正在意数据安全,或者是心血来潮把它给开了的话,荷兰人发现了一个你可能不太想听到的bug。


SSD加密形同虚设! 三星镁光把Windows 10拖下水了

根据Radboud大学的一批研究人员的报告,三星和镁光某些型号SSD的内置加密存在问题,如果加以利用将不需要输入密码便能访问磁盘中的数据,涉事型号为镁光的Crucial MX100/MX200/MX300系列,三星的840 EVO和850EVO,以及T3/T5移动SSD。某些SSD的验证机制根本就没在工作,而另一种情况是只要输入一个空字符串作为密码就能完美打开加密过的存储盘。


SSD加密形同虚设! 三星镁光把Windows 10拖下水了

然而这不是问题的全部,随着他们的深入发掘,这帮人又发现windows 10的BitLocker在SSD存在各自厂商的内置加密的条件下,系统默认策略是使用SSD内置加密而非Windows 10系统自带的加密,这样一来Windows这一层的防护也是形同虚设。

不过好消息是在公开这一漏洞半年之前,荷兰人就已经把问题反馈给了镁光以及三星,二者也已经在这段时间内更新了对应SSD的固件以修复该漏洞,三星甚至还建议用户改用第三方加密工具。但研究人员还是呼吁,不要太过于依赖BitLocker和厂商内置的加密系统。

当然这对已经习惯系统裸奔多年的人来说只是耳边过风啦……

本文系统(windows)相关术语:三级网络技术 计算机三级网络技术 网络技术基础 计算机网络技术

代码区博客精选文章
分页:12
转载请注明
本文标题:SSD加密形同虚设! 三星镁光把Windows 10拖下水了
本站链接:https://www.codesec.net/view/611156.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(windows) | 评论(0) | 阅读(79)