Nedostatečnou ochranu SSD disků vyřeší softwarové šifrování
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Nedostatečnou ochranu SSD disků vyřeší softwarové šifrováníNedostatečnou ochranu SSD disků vyřeší softwarové šifrování

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Nedostatečnou ochranu SSD disků vyřeší softwarové šifrování

Google       6. 12. 2018       1 961×

Dle studie holandských výzkumníků z Radboud University mechanismus hardware šifrování SSD disků obsahuje chybu, která ovlivňuje bezpečnost dat při používání celodiskového šifrování Microsoft Bitlocker, který je široce používán ve firmách.

Reklama
Reklama

Podstata problému je v tom, že pokud je Bitlocker na počítači s SSD disky, které podporují hardwarové šifrování, Bitlocker nechá šifrování na nich. Studie ukazuje, že SSD disky mají v tomto mechanismu šifrování chyby a lze z nich získat data, která by měla být zašifrována. Zkoumané disky SSD firem Samsung a Crutial v režimu hardware správně nešifrovala data, která jsou tak dostupná možným útokům.


„Studie doporučuje při šifrování dat nespoléhat čistě na hardware šifrování disků, ale využít i kryptografickou ochranu na úrovni softwarove, tím může být souborové šifrování s centrální správou pro firmy,“ říká Jan Vobruba ze společnosti SODAT, která vyvinula řešení SODAT Encryption, které na takovém principu funguje.

Mimo šifrování dat na discích toto řešení nabízí i šifrování sdílených složek na fileserveru nebo volitelné šifrování všech dat kopírovaných na USB disky.


Souborové šifrování nabízí i další výhody ve formě snadné obnovy dat při selhání operačního systému nebo poškození hardware. „Na rozdíl od metod celodiskového šifrování není obnova časově náročná, protože dochází k obnově pouze důležitých souborů, nikoli k dešifrování celého disku,“ komentuje Vobruba.

Podle výzkumníka Carlo Meijera, který studii provedl, tento problém vyžaduje ze strany firem okamžitou akci, protože firmy na discích uchovávají citlivé údaje.

„Ve skutečnosti jsme zjistili, že mnoho hardwarových implementací má vážné bezpečnostní slabiny, neboť mnoho modelů umožňuje kompletní obnovení dat bez znalosti jakéhokoliv hesla,“ komentují výsledky výzkumu sami výzkumníci Carlo Meijer a Bernard van Gastel.

Postižené firmy mohou změnit nastavení Biltlockeru, musí ale přešifrovat veškerá data, či provést přeinstalaci operačního systému Windows. Problém lze ovšem kompletně vyřešit použitím produktů souborového šifrování, jako je SODAT Encryption. Domácí uživatelé používající Bitlocker mohou využít například opensource produkt VeraCrypt.
 

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

1 názor  —  1 nový  
   
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Už v roce 2022 proteče průměrným chytrým telefonem 11 GB dat měsíčně, říká studie Cisco

Už v roce 2022 proteče průměrným chytrým telefonem 11 GB dat měsíčně, říká studie Cisco

V roce 2022 bude vlastnit mobilní zařízení 5,5 miliardy lidí (71 % světové populace), celkový počet mobilních zařízení připojených k internetu přesáhne 8 miliard a průměrný chytrý telefon přenese 11 GB dat měsíčně. Vyplývá to ze studie Cisco Mobile Visual Networking Index, která předpovídá budoucí vývoj mobilního datového provozu. Ta si dále všímá toho, že uživatelé budou stále více využívat Wi-Fi připojení. I proto se počet Wi-Fi hotspotů celosvětově zvýší na více než půl miliardy.

Reklama
Reklama
Obrázek ke článku Průmyslové firmy chtějí zkrátit proces přijímání lidí ze zemí mimo EU. Inspiraci vidí v Polsku.

Průmyslové firmy chtějí zkrátit proces přijímání lidí ze zemí mimo EU. Inspiraci vidí v Polsku.

Pokud chtějí průmyslové firmy v Česku obsadit volné místo uchazečem ze země mimo Evropskou unii, znamená to pro ně i půlroční čekání. Výrazně to přitom pociťuji i na vynaložených nákladech. Svaz průmyslu a dopravy chce proto zkrátit měsíční lhůtu vyvěšení volné pozice na Úřadu práce. Průmyslové firmy a personalisté by však volili komplexnější zjednodušení, o pracovní povolení by měli žádat přímo zaměstnavatelé. Jako vzor uvádějí dlouhodobě fungující systém v Polsku či Maďarsku.

Obrázek ke článku Pět mýtů spojených s tvorbou e-shopů

Pět mýtů spojených s tvorbou e-shopů

Chuť Čechů nakupovat online stále roste a internetovým obchodům se v Česku daří. I proto o vlastním e-shopu přemýšlí i podnikatelé, kteří si dosud vystačili s kamennou prodejnou nebo profilem na sociální síti či prodejním portálu. Kolem samotné tvorby webu však stále panuje řada mýtů, které mnohdy od založení e-shopu zbytečně odrazují

Obrázek ke článku Konference: Cloud computing rychle mění firemní IT

Konference: Cloud computing rychle mění firemní IT

Cloud computing se během několika posledních let stal samozřejmostí a jeho využití stále roste. Drtivá většina velkých firem již disponuje multicloudovou strategií, v průměru používají více než 3 cloudy současně a s dalšími experimentují. Co přesně cloud firmám přináší? Na jaké problémy lze při jeho využívání narazit? I na tato témata se zaměřuje konference Cloud computing v praxi, která se koná 21. 3. 2019 v pražském Kongresovém centru Vavruška na Karlově náměstí 5.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý