Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/11/2015
Forskere har fundet tre nye sårbarheder i selvkrypterende harddiske baseret på Opal-teknologien. Hvis en angriber har fysisk adgang til computeren, kan han omgå krypteringsbeskyttelsen.Selvkrypterende harddiske indeholder firmware, der kan kryptere og dekryptere data på dem. Til at styre processen kommunikerer computeren med drevet ved hjælp af såkaldte Opal-kommandoer.
Sikkerhedsforskerne Daniel Boteaunu og Kevvie Fowler har fundet tre sårbarheder. De kræver, at angriberen har fysisk adgang til computeren.
Når en bruger er logget ind, er der åbent for adgang til data. Det kan en angriber udnytte, hvis brugeren er gået væk fra pcen et øjeblik. Selvom den er låst med password, er data ikke krypteret.
Angriberen kan få systemet til at gå ned, så det viser blue screen of death. Når systemet genstartes, er data stadig ikke krypterede.
Alle de tre angreb virker mod pcer, der er tændt eller i vågetilstand.
Anbefaling
Virksomheder der anvender selvkrypterende diske bør overveje at slå vågetilstand fra. De skal også låse for adgangen til BIOS/UEFI (Unified Extensible Firmware Interface).