Go to Top

Vi har knækket “controller encryption” fra Samsung SSD

Baggrund: Samsung SSD 840 EVO

Datasikkerhed og kryptering er altid interessant. Det kunne 3 ledere i et af vores respektable konsulentvirksomheder at erfare en flot forårsdag.

 Problemerne var som følger:

A) Flere diske fra Samsung 840 PRO serien crashede næsten samtidigt og efter genstart af PC’erne fik de ikke kontakt med diskene, der var fyldt med vigtig klientdata.

B) Samsung SSD-er har automatisk hardware kryptering.

PRO serien har som standard automatisk kryptering, som oftest uden at brugeren er klar over det. Hver eneste gang du bruger disken vil kontrolleren spørge systemet efter nøglen for at aktivere læsefunktionen. Det giver problemer når kontrolleren bliver skadet eller får en firmware fejl.

Ibas måtte udvikle nogle nye recovery metoder for at få adgang til data igen. Vi måtte være smartere end krypteringen. For at få adgang til selve dataene begyndte ingeniørene med selve problemet, firmwaren på kontrolleren. Da den var ordnet fik vi adgang til de krypterede data og kunne overføre denne til nye identiske Samsung SSD-er. Ved hjælp af egenudviklet software kunne vi modificere kontrolleren på disse diske. Da vi fjernet krypteringen kunne vi pakke det krypterede data ud.

Selv om vi kunne hjælpe denne kunde, skal vi påpege at alle leverandører har forskellige måder at håndtere kryptering af hardware. Denne kunde havde SSD-er hvor det åbenbart handlede om samme fejl.

Vores gode råd: Køber du en SSD skal du sørge for at den automatiske krypteringsfunktion ikke er aktiv. Hvis du skal have kryptering anbefaler vi symmetrisk eller asymmetrisk softwarekryptering, selvfølgelig med ordentlig nøglehåndtering i tilfælde af krise.

 

, , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *