Pepak.net Forum

Tematická diskuse => Bezpečnost => Topic started by: LL on December 20, 2011, 07:15:27 AM

Title: Intel SSD 320 a bezpečnost interního AES šifrování
Post by: LL on December 20, 2011, 07:15:27 AM
Zdravím, koupil jsem si SSD disk Intel 320 160 GB a chci využívat v notebooku jeho bezpečnostní funkce master+user ATA heslo v kombinaci s HDD interním HW AES šifrováním. Chci se zeptat, nakolik jsou ta data opravdu "v bezpečí". Na webu Intelu tvrdí, že takto uzamčený disk je nečitelný-nepoužitelný-neservisovatelný, ale z firmy datarecovery.eu mi na můj dotaz odpověděli, že z takto uzamčeného disku obnovit data umí. Už jsem to trochu rozebíral v poradně na zive.cz:
http://www.zive.cz/poradna/intel-ssd-320-a-bezpecnost-interniho-aes-sifrovani/sc-20-cq-459976/default.aspx?consultanswers=1
a tam jste mi byl doporučen jako odborník, tak se s touto otázkou obracím i na Vás. Děkuji za odpověď.
Title: Intel SSD 320 a bezpečnost interního AES šifrování
Post by: pepak on December 20, 2011, 07:26:17 AM
U hardwarových zařízení nikdo neví. Teoreticky by měla jít udělat bezpečně, fakticky ale zatím u všech mě známých hardwarově šifrovaných úložných zařízení (s výjimkou flashdisků IronKey) byly odhaleny zásadní bezpečnostní nedostatky. Proto se i k tomu Intelu stavím velmi skepticky, přestože nevím o žádné konkrétní slabině. Pokud už bych to měl používat, rozhodně bych začal se Secure Erase disku, aby se vygeneroval nový šifrovací klíč.
Title: Intel SSD 320 a bezpečnost interního AES šifrování
Post by: LL on December 20, 2011, 07:49:51 AM
Secure Erase disku jsem samozřejmě udělal. Fakt se mi ale nezdá, že by šly data z takto uzamčeného disku obnovit, alespoň podle tvrzení Intelu to nejde. A kdyby se provalilo, že to není pravda, tak by měl po kšeftech a po bezpečnostní stránce by mohl tu serii Intel SSD G3 odepsat.
Title: Intel SSD 320 a bezpečnost interního AES šifrování
Post by: pepak on December 20, 2011, 08:42:51 AM
Jestli jsem tu technologii pochopil dobře, tak to má dvě části: šifrování a heslo. Zapnuté musí být obě: Šifrování zajišťuje pouze to, že nelze nahradit elektroniku jinou a tak se dostat k datům, ATA password zajišťuje, že útočník musí znát heslo, než se mu vůbec umožní komunikace s elektronikou. Pokud to funguje správně, je velmi nepravděpodobné, že by to záchranná firma dokázala obejít (spíš bych řekl, že její operátor neporozuměl správně dotazu), ale vyloučené to není - ten popis vypadá, že pokud by někdo dokázal obejít ATA Password, tak mu pak disk bude data posílat už nezašifrovaná, přestože v pamětech zařízení šifrovaná jsou (elektronika je před posláním do počítače rozšifruje).
Title: Intel SSD 320 a bezpečnost interního AES šifrování
Post by: LL on December 20, 2011, 08:59:38 AM
Ano, ta data jsou pomocí AES 128 šifrována v čipech vždy, bez ohledu na nastavené ATA hesla. Ta pouze disk zamknou- odemknou pro přístup. Takže tady jde o pro mě o teoretickou možnost prolomit to ATA heslo, ne to šifrování.

Opravdu je možné, že to operátor myslel trochu jinak, i když jsem se jej na to výslovně ptal:

OT: koupil jsem si do svého notebooku SSD disk Intel 320 160 GB. Tento disk podporuje interní AES šifrování a HDD password. Chci se zeptat, jestli v případě, že si nastavím na tomto disku master a user ATA heslo a pak je zapomenu, dokáže vaše firma takovýto disk odemknout pro další použití, případně z něj i zachránit data. Zatím tedy tuto službu nepotřebuji, jenom se ptám na tuto možnost v budoucnu. Děkuji.

ODP: S popisovaným problémem máme rozsáhlé zkušeností. V případě, že taková situace nastane, neváhejte se na nás obrátit.

OT: Znamená to, že dokážete takovýto SSD (Intel 320 series) disk s Master a User heslem znovu zprovoznit, ale bez dat, nebo umíte i obnovit samotná data?

ODP: standardně obnovujeme i data.


Možná to myslel spíše všeobecně, ale dost mě ty odpovědi nahlodaly.  :/
Title: Intel SSD 320 a bezpečnost interního AES šifrování
Post by: pepak on December 20, 2011, 09:43:06 AM
Quote from: LLAno, ta data jsou pomocí AES 128 šifrována v čipech vždy, bez ohledu na nastavené ATA hesla. Ta pouze disk zamknou- odemknou pro přístup. Takže tady jde o pro mě o teoretickou možnost prolomit to ATA heslo, ne to šifrování.
Pro běžnou firmu to je teoretické, ale jsem si dost jistý, že útočník na úrovni NSA to dokáže - konec konců, i kdyby tam nebyl vysloveně backdoor, je to jenom jednoduché porovnání typu:
if (heslo == ulozene_heslo) then
  povol_pristup
else
  nepovol_pristup
Pokud k tomu má útočník prostředky, tak ten test vždycky dokáže předělat na:
if (heslo == heslo) then
  povol_pristup
else
  nepovol_pristup

QuoteOpravdu je možné, že to operátor myslel trochu jinak, i když jsem se jej na to výslovně ptal:
Mezi námi, specializovaných dotazů, na které jsem dostal úplně špatné odpovědi, jsem dostal už spoustu. Zejména od firem, které se zabývají bezpečností - ty snad na to mají speciální manuály, že nesmí odpovídat na to, na co se uživatel ptá.
Title: Intel SSD 320 a bezpečnost interního AES šifrování
Post by: LL on December 20, 2011, 09:58:56 AM
Úpravou té podmínky ve firmware a jeho přepsáním by to asi šlo obejít. Ale předpokládám, že když je elektronika zamčená ATA heslem, tak nereaguje ani na pokusy přepisovat firmware a po třech špatně zadaných heslech navíc "zamrzne" a je nutno vypnout a zapnout napájení.
Kdyby bylo možné přepisovat firmware i u zamčeného disku, tak by to byla podle mě dost velká bezpečnostní díra...