vgem-e
Goto Top

Bestimmte SSDs können offenbar durch Schwachstelle die Windows-Verschlüsselung aushebeln

Content-ID: 391747

Url: https://administrator.de/knowledge/bestimmte-ssds-koennen-offenbar-durch-schwachstelle-die-windows-verschluesselung-aushebeln-391747.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

kgborn
kgborn 06.11.2018, aktualisiert am 07.11.2018 um 02:12:46 Uhr
Goto Top
Thx fürs posten - bist ein bisgen schneller gewesen, wollte es gerade hier einstellen.
DerWoWusste
DerWoWusste 06.11.2018 aktualisiert um 11:54:05 Uhr
Goto Top
Skript zur Prüfung (zum Beispiel verteilen als immediate Task):

manage-bde -status c: | findstr /i hardware && md \\server\share\%computername%
(Legt ein Verzeichnis mit dem Computernamen an, falls dieser Rechner Hardwareverschlüsselung nutzt)
Obwohl HW-Verschlüsselung bitlockerseitig bei Win8.1 und Win10 der Default ist und es viele, wenn nicht sogar die meisten modernen Platten unterstützen, wird es auch bei sehr vielen Platten nicht aktiviert sein, da es nur ein optionales Feature ist.

PS: Erschreckende Erfahrungen mit Samsungs Self Encrypting Drive und Bitlocker passt auch zum Thema - auch dort konnte sich die Hardwareverschlüsselung nicht recht entscheiden, ob sie nun schützen möchte oder den Nutzer doch lieber ohne Kennwort an die Daten lässt.
GNULinux
GNULinux 06.11.2018 um 21:05:08 Uhr
Goto Top
Für mich immer noch unverständlich, wie man gerade im Sicherheitsbereich auf proprietäre Software setzen kann. Da muss man nicht nur darauf vertrauen, dass das Unternehmen sicher ist (bei US-Firmen fast schon ein Gag) sondern auch, dass potenziell mit drin hängendes Drittanbieter-Zeugs ebenfalls geschützt ist.

Würde mich nicht wundern, wenn die Geheimdienste die Lücke mal wieder seit Jahren kennen und ausnutzen. Aber das sind ja die "Guten", die das nur machen, um die Massen an bösen KiPo-Käufern hinter Gitter... ah ne stop, der Frame zieht ja nicht mehr. Heutzutage sind es doch die "bösen" Terroristen, mein Fehler. Und zwar nur die wirklich bösen - "Freiheitskämpfer" sind ja keine Terroristen, auch wenn akute Verwechslungsgefahr besteht ;)
kgborn
kgborn 07.11.2018 um 02:15:36 Uhr
Goto Top
Inzwischen hat Microsoft ein Security Advisory zu dem Thema herausgegeben. Ich habe es im Kontext etwas aufbereitet.

Microsoft Security Advisory Notification zu Bitlocker auf SSDs (6. Nov. 2018)

Die von DerWoWusste angegebene Befehl zur Statusprüfung der Bitlocker-Verschlüsselung ist im Advisory ADV180028 ebenfalls thematisiert.
Joshua2go
Joshua2go 25.11.2019 um 12:54:35 Uhr
Goto Top
Welche SSD sind das eigendlich? Wird es da ein Firmwareupdate geben?