我们中的许多人可能从未接触过BitLocker,一种磁盘加密服务。主要原因是大家只是把SSD当作系统盘,并没有真正用它来存储敏感数据。但如果你真的关心数据安全,或者如果你一时兴起将其打开,荷兰人发现了一个你可能不想听到的错误。
根据拉德堡德大学一组研究人员的报告,三星和美光SSD 的某些型号的内置加密存在问题。如果被利用,无需输入密码即可访问磁盘上的数据。涉及的型号为Micron的Crucial MX100/MX200。 /MX300系列、三星840 EVO和850EVO以及T3/T5移动SSD。在某些SSD中,身份验证机制根本不起作用,而在其他情况下,只需输入空字符串作为密码即可完美打开加密的存储磁盘。
然而,这并不是问题的全部。随着深入挖掘,该小组发现Windows 10的BitLocker,当SSD内置了各自制造商的加密时,系统默认策略是使用SSD的内置加密,而不是Windows 10系统的内置加密。加密,让Windows的保护失去作用。
但好消息是,在漏洞披露前半年,荷兰人就已经向美光和三星报告了该问题。双方也在这段时间更新了对应SSD的固件来修复该漏洞。三星甚至建议用户改用第三方加密工具。不过,研究人员仍然敦促不要过度依赖BitLocker 和制造商的内置加密系统。
当然,这可能只有习惯了系统裸运行多年的人才会听到……
推荐阅读:
Win10系统下SSD上禁用硬件BitLocker加密的技巧
