Artículo publicado por zonavirus.
http://www.zonavirus.com/noticias/2018/el-cifrado-por-hardware-de-los-ssd-no-es-seguro-y-pueden-robar-todos-los-datos.asp
El cifrado por hardware de los SSD no es seguro y pueden robar todos los datos
Los SSD son más rápidos, ligeros y compactos que los discos duros, pero también son muy complejos de crear. Además del controlador, el SSD tiene que tener un firmware que le diga a ese controlador dónde almacenar cada bit de datos dentro de los chips NAND que hay en su interior. Cuanto mayor sea el nivel de sofisticación y más complejo sea el software usado, mayor es la probabilidad de que se encuentre una vulnerabilidad.
La implementación del cifrado en los SSD no es segura: el cifrado por hardware es vulnerable
Eso es lo que ha ocurrido con el cifrado usado en los SSD de todo el mundo, según han desvelado investigadores de ciberseguridad de la Radboud University de Países Bajos. La investigación, publicada por Carlo Meijer y Bernard van Gastel afirma que el cifrado por hardware es fácil de saltarse. Esto afecta indirectamente también a Windows BitLocker, el cual desactiva el cifrado por software en cuanto detecta que la unidad SSD ya incluye cifrado por hardware.
La mayoría de SSD que se venden actualmente en el mercado ofrecen cifrado por hardware, con potentes métodos de protección como AES. Sin embargo, muchas de estas implementaciones por hardware tienen vulnerabilidades críticas, pudiendo obtenerse todos los datos que supuestamente están cifrados. En algunos casos es tan fácil como usar la contraseña maestra del SSD, que es dejarla básicamente vacía.
Ver mas información al respecto en Fuente:
https://www.adslzone.net/2018/11/06/cifrado-ssd-no-seguro/
Latest posts by Jose Miguel (see all)
- Curso Básico de Ciberseguridad. - 11 noviembre, 2024
- Episodio 4. Tendencias actuales en Ciberamenazas y sus Ejemplos. - 8 noviembre, 2024
- Episodio 3: Consejos -muy básicos- para mantener tus datos a salvo. - 3 noviembre, 2024
- Episodio 2: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 1 noviembre, 2024
- Podcast-Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 29 octubre, 2024