Преди няколко часа направихме препратка към новите твърди дискове, които Seagate подготвя. Модели, които трябва да пристигнат през следващите няколко години и които се гордеят с недостижим за сега капацитет за SSD или SSD устройства. Все по-популярен тип съхранение поради предимствата, които предлага: скорост, безопасност и комфорт, благодарение на по-ниското си тегло и размери.

данните

Всички са бонанзи, които са помрачени от новините, отекващи в Computer Base. Причината е, че сигурността на данните, съхранявани на SSD, е изложена на риск, тъй като криптирането, което ги защитава от външни атаки, е нарушено.

И то именно според изследователи от университета Радбуд, са успели да прекъснат криптирането от _hardware_, използван в SSD. Уязвимост, която изглежда лесно постижима, тъй като криптирането от _hardware_ е по-лесно да се наруши и се използва от повечето производители на пазара.

За да стигнат до това заключение, изследователите са използвали обратен инженерен процес, за да прекъснат криптирането на тестваните SSD. След като беше постигнат достъп до съхраняваните от тях данни, беше въпрос на време и нито защитата от _software_ е ефективна при системи като Windows Bitlocker. Причината е, че когато установи, че има защита чрез _hardware_, той автоматично спира да работи.

Изводът от изследването е, че за постигане на пълна сигурност SSD трябва да комбинирате защита чрез _hardware_ и _software_. Windows Bitlocker е добър вариант, но трябва да промените настройките му, за да продължи да работи въпреки откриването на допълнителен слой защита.

Те цитират и други методи, базирани на отворен код, сред които се откроява VeraCrypt, която позволява едновременна употреба с криптиране от _hardware_. Методи, които открито се сблъскват с TCG Opal, собствената и затворена система за криптиране, която предлага големи вратички в сигурността.

Изследване, благодарение на което и според неговите изследователи, се разкрива, че в идеалния случай правилният код се публикува с общ достъп така че всеки разработчик да може да работи върху него, за да помогне за коригиране на възможни грешки.