Microsoft hat kürzlich eine Sicherheitswarnung (ADV180028) für Benutzer von selbstverschlüsselten Solid-State-Laufwerken (SSDs) herausgegeben, die Bitlocker-Verschlüsselungssysteme verwenden.

Diese Sicherheitsempfehlung wurde erteilt, nachdem zwei niederländische Sicherheitsforscher, Carlo Meijer und Bernard van Gastel, einen Entwurf veröffentlicht hatten, in dem die von ihnen entdeckten Sicherheitslücken beschrieben wurden. Hier ist die Zusammenfassung, die das Problem zusammenfasst:

Wir haben die Festplattenverschlüsselung mehrerer SSDs durch Reverse Engineering ihrer Firmware analysiert. Theoretisch sind die durch die Hardwareverschlüsselung gebotenen Sicherheitsgarantien ähnlich oder besser als bei Softwareimplementierungen. In der Realität haben wir festgestellt, dass viele Hardware-Implementierungen kritische Sicherheitslücken aufweisen, da bei vielen Modellen eine vollständige Wiederherstellung der Daten ohne Kenntnis eines Geheimnisses möglich ist.

Wenn Sie das Papier gesehen haben, können Sie sich über die verschiedenen Sicherheitslücken informieren. Ich werde mich auf die beiden wichtigsten konzentrieren.

SSD-Hardware-Verschlüsselungssicherheit

Microsoft wusste, dass es ein Problem mit SSDs gab. In Fällen von selbstverschlüsselten SSDs würde Bitlocker die von den SSDs verwendete Verschlüsselung übernehmen lassen. Leider konnte Microsoft das Problem dadurch nicht lösen. Noch mehr von Meijer und van Gastel:

BitLocker, die in Microsoft Windows integrierte Verschlüsselungssoftware, verwendet ausschließlich Hardware-Festplattenverschlüsselung, wenn die SSD dies unterstützt. Daher sind bei diesen Laufwerken auch die durch BitLocker geschützten Daten gefährdet.

Die Sicherheitsanfälligkeit bedeutet, dass jeder Angreifer, der das SED-Benutzerhandbuch lesen kann, auf das Hauptkennwort zugreifen kann. Durch den Zugriff auf das Hauptkennwort können Angreifer das vom Benutzer generierte Kennwort umgehen und auf die Daten zugreifen.