כיצד לעבור להצפנת תוכנה בכונן המצב המוצק הפגיע שלך

חוקרים מאוניברסיטת Radboud ההולנדית חשפו בעיות אבטחה חמורות עם כמה כונני מצב מוצק המשתמשים בהצפנה מבוססת חומרה - נקודות תורפה שיאפשרו לתוקף לגשת לתוכן ה"מוצפן" של הכונן מבלי להזדקק לסיסמה המפענחת אותו.

ראשית, הנה רשימה של הכוננים המושפעים:

• SSDs פנימיים קריטיים MX100, MX200 ו-MX300
  

• כונני SSD חיצוניים של Samsung T3 ו-T5
  

• כונני SSD פנימיים של Samsung 840 EVO ו-850 EVO
  

אתה יכול לקרואדוח מפורט של ממצאי החוקרים המפרט את הפגיעויות הספציפיות עבור כל דגם של כונן קשיח.

אבל הכיף לא נגמר שם. משתמשים המפעילים את אחד מהכוננים המושפעים עשויים לחשוב שכלי BitLocker של מיקרוסופט, המגיע כסטנדרט ב-Windows 10 Pro, יכסה את הבעיה עם ההצפנה מבוססת התוכנה שלו. BitLocker עשוי אפילו לומר שאחד מכונני ה-SSD ברשימה הנ"ל מוצפן. כפי שמתברר, זה לא נכון.

במקום זאת, כאשר BitLocker מבחין שה-SSD מציע הצפנה מבוססת חומרה, הוא כברירת מחדל להשתמש בזה במקום בהצפנת התוכנה של BitLocker. אם אתה משתמש באחד מהכוננים שלמעלה, BitLocker יניח שהכונן שלך מוצפן כאשר הוא למעשה די פגיע (אם מישהו מקבל גישה פיזית אליו), מה שמשאיר אותך הרבה פחות בטוח.

גם Samsung וגם Crucial הוציאו עדכוני קושחה כדי לטפל בבעיות האלה עם כונני ה-SSD שלה - וכדאי להתקין אותם עכשיו - אבל אפילו סמסונגמציעשמשתמשים משתמשים גם בהצפנת תוכנה של צד שלישי עבור הנתונים שלהם. יש לנו כמה המלצות לכך, אבל, ראשית, הנה איך לבדוק את סוג ההצפנה ה-SSD שלך משתמש:

כיצד לזהות אם הכונן שלך משתמש בהצפנת חומרה או תוכנה ב-Windows

ראשית, פתח שורת פקודה מוגבהת. אתה יכול לעשות זאת על ידי הקלדת "cmd" בתיבת החיפוש בשורת המשימות של Windows, אך אל תלחץ על Enter עדיין. המתן עד ש"שורת הפקודה" תופיע בתוצאות החיפוש, ולאחר מכן לחץ עליה באמצעות לחצן העכבר הימני ובחר "הפעל כמנהל". אמור להיפתח חלון שורת פקודה שכותרתו "מנהל: שורת פקודה".

בחלון שורת הפקודה המוגבה, הקלדmanage-bde.exe -statusולחץ על Enter.

תקבל את פניך עם רשימה של כונני המערכת שלך וסוג ההצפנה שהם משתמשים בהם (אם בכלל). אם אתה משתמש באחד מהכוננים המושפעים המתוארים לעיל והוא רשום כמשתמש בהצפנת תוכנה, אז אתה נקי מסיכוני האבטחה הפוטנציאליים. עם זאת, אם אחד מהם מצויין כמשתמש בהצפנת חומרה, אז אתה פתוח לפגיעויות. במקרה כזה, עלינו לשנות את שיטת ההצפנה לכזו שבאמת עובדת.

כיצד לכפות את הצפנת התוכנה של BitLocker

אומרת מיקרוסופטשבעוד BitLocker מסתמך על הצפנת החומרה של הכונן כברירת מחדל, אפשר לאלץ כונן להשתמש בהצפנת התוכנה של BitLocker במקום זאת. לא תצטרכו לפרמט מחדש את הכוננים שלכם, וגם לא להתקין מחדש אפליקציות, כדי לשנות את שיטת ההצפנה (למרות מידע סותר בדו"ח המקורי של חוקרי רדבוד).

ראשית, תצטרךשנה את הגדרות המדיניות הקבוצתית עבור BitLocker.כדי לפתוח את עורך המדיניות הקבוצתית, הקלד "מדיניות קבוצתית" בתיבת החיפוש של שורת המשימות ולאחר מכן לחץ על עורך המדיניות הקבוצתית. בעורך, עבור אלתצורת מחשב > תבניות ניהול > רכיבי Windows > הצפנת כונן BitLocker.

תַחַתכונני נתונים קבועים,לחץ פעמיים על"הגדר שימוש בהצפנה מבוססת חומרה עבור כונני נתונים קבועים,"ולאחר מכן לחץ"לַעֲרוֹך."הגדר את האפשרות ל"נָכֶה,"לאחר מכן לחץלִפְנוֹת. חזור על שלבים אלה עבור האפשרויות בעלות שם דומה בתיקיות כונני מערכת ההפעלה וכונני נתונים נשלפים.

לאחר מכן, עלינו לפענח ולהצפין מחדש את הכונן על ידי השבתה והפעלה מחדש של BitLocker. בסייר Windows, פתח"המחשב הזה,"לחץ לחיצה ימנית על הכונן ולחץ על "נהל את BitLocker."יופיע חלון של לוח הבקרה המפרט את כונני המערכת שלך, יחד עם האפשרות להפעיל או לכבות את BitLocker.

תהליך הפענוח עשוי להימשך מספר שעות, תלוי בכמות הנתונים המאוחסנת בכונן. לאחר שתפעיל מחדש את BitLocker, הכונן יוצפן כעת באמצעות הצפנת התוכנה של BitLocker. כמו בשלב הקודם, זה יכול להימשך זמן מה בהתאם לגודל הכונן, אבל ברגע שזה יסתיים, הכונן שלך יהיה מוגן באופן מלא - וכמו שצריך.

השתמש בתוכנת צד שלישי

אם אינך סומך על BitLocker, אין לך אותו, או אינך משתמש Windows אך עדיין מחפש דרך להצפין את הכונן הקשיח של Samsung או Crucial שנפגע, האפשרות הטובה ביותר היא להשתמש בהצפנת תוכנה של צד שלישי.

ישנן חלופות רבות של צד שלישי זמינות. חוקרי רדבוד ממליצים לצרכנים להשתמשVeraCrypt, תוכנת הצפנה חינמית בקוד פתוח שהייתה פופולרית כבר שנים. ישנם גם מוצרים מצוינים בתשלום, כגוןנעילת תיקיות(40 דולר), וAxCrypt(חינם, 36$ לפרמיה או 90$ לעסקים), שלעתים קרובות כוללים תמיכת לקוחות, תמיכה ב-Mac ותכונות מיוחדות או תוספות אבטחה בונוס ששווים את המחיר.