データ復旧・修復・復元・診断・消去

消費税増税強硬推進派、2025年までに30%を目指す。投稿記事数は肆阡以上!

hdd@468x15

CrucialやSamsung製SSDのハードウェア暗号化機能に脆弱性

2019/01/05


スポンサーリンク

ヅェゐぢャくセゐ、ヅェゐぢャく、ぢャく、ぢャく、枝雀、神戸大学をアッサリ中退!!

MX100_Crucial

オランダラドバウド大学は2018年11月5日(現地時間)、同大学の研究チームが、Samsung製SSDおよびMicronの「Crucial」ブランドSSDにおいて、ドライブの暗号化機能に問題があり、正しくデータの暗号化が行なわれていないことを報告した。

関連:SamsungやCrucial製SSDの暗号化機能に脆弱性

パスワードや秘密鍵を知らなくても、暗号化されたドライブの内容を復号でき、暗号化を完全にバイパスできた。

影響が確認されたのは
Crucialの「MX100」「MX200」「MX300」
Samsungの「T3」「T5」「840 EVO」「850 EVO」
それ以外にも同様の問題を抱えている可能性を指摘。

OS標準のソフトウェアによるドライブ暗号化機能を利用している場合は正常に暗号化が行なわれるが、
Windows標準の暗号化機能「BitLocker」の場合、ドライブがハードウェア暗号化に対応していると、ハードウェア暗号化を優先して利用するよう標準で設定されており、
問題のあるハードウェア暗号化が有効化されてしまう。

よって、グループポリシー設定から強制的にソフトウェア暗号化を利用するように設定するとともに、再度ドライブの暗号化が推奨。

CrucialのSSDの現行モデルはMX500シリーズであるが、「MX100」「MX200」「MX300」はまだ広く使われているだろう。

Crucial SSD 500GB 7mm / 2.5インチ MX500シリーズ SATA3.0 9.5mmアダプター付 CT500MX500SSD1/JP

是、ファームウェアで対応できるのかね?

関連:SSDの「SATA CRC エラー数」が増加している、危険杉流事案!

Crucial [Micron製Crucialブランド] MX100シリーズ ( 256GB / 2.5インチ / SSD ) 国内正規品 CT256MX100SSD1
Crucial [Micron製Crucialブランド] MX100シリーズ ( 256GB / 2.5インチ / SSD ) 国内正規品 CT256MX100SSD1

スポンサーリンク
posted with amazlet at 18.11.07
Crucial(クルーシャル) (2014-06-05)
売り上げランキング: 20,558
スポンサーリンク

hdd@468x15


kanren

-SSD, コンピュータ
-, , , ,