TweakPC


SSDs von Samsung und Crucial: Hardware-Verschlüsselung wirkungslos

Dienstag, 06. Nov. 2018 13:44 - [tj] - Quelle: bit-tech.net

Die Hardware-Verschlüsselung von SSDs von Samsung und Crucial kann umgangen werden und ist somit in der Praxis wirkungslos.

SSDs von Samsung und Crucial: Hardware-Verschlüsselung wirkungslos

Wissenschaftler von der niederländischen Radboud University haben die Hardware-Verschlüsslung von Desktop-SSDs unter die Lupe genommen und sind zu dem Ergebnis gekommen, dass diese in der Praxis oftmals wirkungslos ist, da die Verschlüsselung aufgrund von fehlerhaften Implementierungen umgangen werden kann.

In der Untersuchung haben die Forscher verschiedene SSDs der Hersteller Samsung und Crucial untersucht, darunter die  Samsung 840 Evo, die Samsung 850 Evo, die Samsung T3 Portable die Samsung T5 Portable die Crucial MX100, die Crucial MX200 und die Crucial MX300. Am besten schnitten die Modelle Samsung 840 Evo und Samsung 850 Evo ab, Sämtliche anderen Modelle waren deutlich gefährdet. Letztendlich war jedoch keines der getesteten Modelle vollständig sicher. Die Details der Untersuchung findet man im folgenden PDF-Dokument.

Auch BitLocker betroffen

Besonders kritisch: Auch die Software-Verschlüsselung mit Tools wie Microsofts BitLocker wird durch die Schwachstellen ausgehebelt, da die Software-Verschlüsselung in der Standardeinstellung deaktiviert wird, wenn das Laufwerk über eine Hardware-Verschlüsslung verfügt.

Zudem kritisierten die Forscher den Einsatz von proprietären Lösungen, da diese nur schwer überprüfbar seien. Sie fordernd daher eine Veröffentlichung des Codes, um diesen auf weitere Fehler untersuchen zu können.

Die Hardware-Verschlüsselung hat derzeit den Nachteil, dass man sich auf firmeneigene, nicht öffentliche, schwer zu prüfende Krypto-Schemata verlassen muss, die von den Herstellern entwickelt werden. Eine Festplattenverschlüsselung richtig  zu implementieren, ist kompliziert und die Konsequenzen, wenn dabei Fehler gemacht werden, sind oft katastrophal.

Womöglich auch andere Hersteller betroffen

Dass nun ausschließlich SSDs der Hersteller Samsung und Crucial betroffen sind, liegt an der Auswahl der Tester. SSDs anderer Hersteller wurden schlicht nicht überprüft. Es ist also sehr gut möglich, dass die SSDs anderer Hersteller ebenso Mängel bei der Hardware-Verschlüsslung aufweisen.

SSDs von Samsung und Crucial: Hardware-Verschlüsselung wirkungslos

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2018 TweakPC, Alle Rechte vorbehalten, all rights reserved