«

»

Nov 06

Artículo: El cifrado por hardware de los SSD no es seguro y pueden robar…

Artículo publicado por zonavirus.

http://www.zonavirus.com/noticias/2018/el-cifrado-por-hardware-de-los-ssd-no-es-seguro-y-pueden-robar-todos-los-datos.asp
El cifrado por hardware de los SSD no es seguro y pueden robar todos los datos
Los SSD son más rápidos, ligeros y compactos que los discos duros, pero también son muy complejos de crear. Además del controlador, el SSD tiene que tener un firmware que le diga a ese controlador dónde almacenar cada bit de datos dentro de los chips NAND que hay en su interior. Cuanto mayor sea el nivel de sofisticación y más complejo sea el software usado, mayor es la probabilidad de que se encuentre una vulnerabilidad.
La implementación del cifrado en los SSD no es segura: el cifrado por hardware es vulnerable
Eso es lo que ha ocurrido con el cifrado usado en los SSD de todo el mundo, según han desvelado investigadores de ciberseguridad de la Radboud University de Países Bajos. La investigación, publicada por Carlo Meijer y Bernard van Gastel afirma que el cifrado por hardware es fácil de saltarse. Esto afecta indirectamente también a Windows BitLocker, el cual desactiva el cifrado por software en cuanto detecta que la unidad SSD ya incluye cifrado por hardware.
La mayoría de SSD que se venden actualmente en el mercado ofrecen cifrado por hardware, con potentes métodos de protección como AES. Sin embargo, muchas de estas implementaciones por hardware tienen vulnerabilidades críticas, pudiendo obtenerse todos los datos que supuestamente están cifrados. En algunos casos es tan fácil como usar la contraseña maestra del SSD, que es dejarla básicamente vacía.
Ver mas información al respecto en Fuente:

https://www.adslzone.net/2018/11/06/cifrado-ssd-no-seguro/

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). Miembro de la Asociación STOP! Violencia de Género Digital. **Profesional del campo de la Informática desde el año 1990, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............
A %d blogueros les gusta esto: