Intel SSD 320 a bezpečnost interního AES šifrování

Started by LL, December 20, 2011, 07:15:27 AM

Previous topic - Next topic

LL

Zdravím, koupil jsem si SSD disk Intel 320 160 GB a chci využívat v notebooku jeho bezpečnostní funkce master+user ATA heslo v kombinaci s HDD interním HW AES šifrováním. Chci se zeptat, nakolik jsou ta data opravdu "v bezpečí". Na webu Intelu tvrdí, že takto uzamčený disk je nečitelný-nepoužitelný-neservisovatelný, ale z firmy datarecovery.eu mi na můj dotaz odpověděli, že z takto uzamčeného disku obnovit data umí. Už jsem to trochu rozebíral v poradně na zive.cz:
http://www.zive.cz/poradna/intel-ssd-320-a-bezpecnost-interniho-aes-sifrovani/sc-20-cq-459976/default.aspx?consultanswers=1
a tam jste mi byl doporučen jako odborník, tak se s touto otázkou obracím i na Vás. Děkuji za odpověď.

pepak

U hardwarových zařízení nikdo neví. Teoreticky by měla jít udělat bezpečně, fakticky ale zatím u všech mě známých hardwarově šifrovaných úložných zařízení (s výjimkou flashdisků IronKey) byly odhaleny zásadní bezpečnostní nedostatky. Proto se i k tomu Intelu stavím velmi skepticky, přestože nevím o žádné konkrétní slabině. Pokud už bych to měl používat, rozhodně bych začal se Secure Erase disku, aby se vygeneroval nový šifrovací klíč.

LL

Secure Erase disku jsem samozřejmě udělal. Fakt se mi ale nezdá, že by šly data z takto uzamčeného disku obnovit, alespoň podle tvrzení Intelu to nejde. A kdyby se provalilo, že to není pravda, tak by měl po kšeftech a po bezpečnostní stránce by mohl tu serii Intel SSD G3 odepsat.

pepak

Jestli jsem tu technologii pochopil dobře, tak to má dvě části: šifrování a heslo. Zapnuté musí být obě: Šifrování zajišťuje pouze to, že nelze nahradit elektroniku jinou a tak se dostat k datům, ATA password zajišťuje, že útočník musí znát heslo, než se mu vůbec umožní komunikace s elektronikou. Pokud to funguje správně, je velmi nepravděpodobné, že by to záchranná firma dokázala obejít (spíš bych řekl, že její operátor neporozuměl správně dotazu), ale vyloučené to není - ten popis vypadá, že pokud by někdo dokázal obejít ATA Password, tak mu pak disk bude data posílat už nezašifrovaná, přestože v pamětech zařízení šifrovaná jsou (elektronika je před posláním do počítače rozšifruje).

LL

Ano, ta data jsou pomocí AES 128 šifrována v čipech vždy, bez ohledu na nastavené ATA hesla. Ta pouze disk zamknou- odemknou pro přístup. Takže tady jde o pro mě o teoretickou možnost prolomit to ATA heslo, ne to šifrování.

Opravdu je možné, že to operátor myslel trochu jinak, i když jsem se jej na to výslovně ptal:

OT: koupil jsem si do svého notebooku SSD disk Intel 320 160 GB. Tento disk podporuje interní AES šifrování a HDD password. Chci se zeptat, jestli v případě, že si nastavím na tomto disku master a user ATA heslo a pak je zapomenu, dokáže vaše firma takovýto disk odemknout pro další použití, případně z něj i zachránit data. Zatím tedy tuto službu nepotřebuji, jenom se ptám na tuto možnost v budoucnu. Děkuji.

ODP: S popisovaným problémem máme rozsáhlé zkušeností. V případě, že taková situace nastane, neváhejte se na nás obrátit.

OT: Znamená to, že dokážete takovýto SSD (Intel 320 series) disk s Master a User heslem znovu zprovoznit, ale bez dat, nebo umíte i obnovit samotná data?

ODP: standardně obnovujeme i data.


Možná to myslel spíše všeobecně, ale dost mě ty odpovědi nahlodaly.  :/

pepak

Quote from: LLAno, ta data jsou pomocí AES 128 šifrována v čipech vždy, bez ohledu na nastavené ATA hesla. Ta pouze disk zamknou- odemknou pro přístup. Takže tady jde o pro mě o teoretickou možnost prolomit to ATA heslo, ne to šifrování.
Pro běžnou firmu to je teoretické, ale jsem si dost jistý, že útočník na úrovni NSA to dokáže - konec konců, i kdyby tam nebyl vysloveně backdoor, je to jenom jednoduché porovnání typu:
if (heslo == ulozene_heslo) then
  povol_pristup
else
  nepovol_pristup
Pokud k tomu má útočník prostředky, tak ten test vždycky dokáže předělat na:
if (heslo == heslo) then
  povol_pristup
else
  nepovol_pristup

QuoteOpravdu je možné, že to operátor myslel trochu jinak, i když jsem se jej na to výslovně ptal:
Mezi námi, specializovaných dotazů, na které jsem dostal úplně špatné odpovědi, jsem dostal už spoustu. Zejména od firem, které se zabývají bezpečností - ty snad na to mají speciální manuály, že nesmí odpovídat na to, na co se uživatel ptá.

LL

Úpravou té podmínky ve firmware a jeho přepsáním by to asi šlo obejít. Ale předpokládám, že když je elektronika zamčená ATA heslem, tak nereaguje ani na pokusy přepisovat firmware a po třech špatně zadaných heslech navíc "zamrzne" a je nutno vypnout a zapnout napájení.
Kdyby bylo možné přepisovat firmware i u zamčeného disku, tak by to byla podle mě dost velká bezpečnostní díra...

Quick Reply

Note: this post will not display until it has been approved by a moderator.

Name:
Email:
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview