Nedostatečnou ochranu SSD disků vyřeší softwarové šifrování
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Nedostatečnou ochranu SSD disků vyřeší softwarové šifrováníNedostatečnou ochranu SSD disků vyřeší softwarové šifrování

 

Nedostatečnou ochranu SSD disků vyřeší softwarové šifrování

Google       6. 12. 2018       6 739×

Dle studie holandských výzkumníků z Radboud University mechanismus hardware šifrování SSD disků obsahuje chybu, která ovlivňuje bezpečnost dat při používání celodiskového šifrování Microsoft Bitlocker, který je široce používán ve firmách.

Podstata problému je v tom, že pokud je Bitlocker na počítači s SSD disky, které podporují hardwarové šifrování, Bitlocker nechá šifrování na nich. Studie ukazuje, že SSD disky mají v tomto mechanismu šifrování chyby a lze z nich získat data, která by měla být zašifrována. Zkoumané disky SSD firem Samsung a Crutial v režimu hardware správně nešifrovala data, která jsou tak dostupná možným útokům.


„Studie doporučuje při šifrování dat nespoléhat čistě na hardware šifrování disků, ale využít i kryptografickou ochranu na úrovni softwarove, tím může být souborové šifrování s centrální správou pro firmy,“ říká Jan Vobruba ze společnosti SODAT, která vyvinula řešení SODAT Encryption, které na takovém principu funguje.

Mimo šifrování dat na discích toto řešení nabízí i šifrování sdílených složek na fileserveru nebo volitelné šifrování všech dat kopírovaných na USB disky.


Souborové šifrování nabízí i další výhody ve formě snadné obnovy dat při selhání operačního systému nebo poškození hardware. „Na rozdíl od metod celodiskového šifrování není obnova časově náročná, protože dochází k obnově pouze důležitých souborů, nikoli k dešifrování celého disku,“ komentuje Vobruba.

Podle výzkumníka Carlo Meijera, který studii provedl, tento problém vyžaduje ze strany firem okamžitou akci, protože firmy na discích uchovávají citlivé údaje.

„Ve skutečnosti jsme zjistili, že mnoho hardwarových implementací má vážné bezpečnostní slabiny, neboť mnoho modelů umožňuje kompletní obnovení dat bez znalosti jakéhokoliv hesla,“ komentují výsledky výzkumu sami výzkumníci Carlo Meijer a Bernard van Gastel.

Postižené firmy mohou změnit nastavení Biltlockeru, musí ale přešifrovat veškerá data, či provést přeinstalaci operačního systému Windows. Problém lze ovšem kompletně vyřešit použitím produktů souborového šifrování, jako je SODAT Encryption. Domácí uživatelé používající Bitlocker mohou využít například opensource produkt VeraCrypt.
 

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

1 názor  —  1 nový  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Stavebnice umělé inteligence 1

Stavebnice umělé inteligence 1

Článek popisuje první část stavebnice umělé inteligence. Obsahuje lineární a plošnou optimalizaci.  Demo verzi je možné použít pro výuku i zájmovou činnost. Profesionální verze je určena pro vývojáře, kteří chtějí integrovat popsané moduly do svých systémů.

Obrázek ke článku Hybridní inteligentní systémy 2

Hybridní inteligentní systémy 2

V technické praxi využíváme často kombinaci různých disciplín umělé inteligence a klasických výpočtů. Takovým systémům říkáme hybridní systémy. V tomto článku se zmíním o určitém typu hybridního systému, který je užitečný ve velmi složitých výrobních procesech.

Obrázek ke článku Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Vedení týmu v oboru informačních technologií se nijak zvlášť neliší od jiných oborů. Přesto však IT manažeři čelí výzvě v podobě velmi rychlého rozvoje a tím i rostoucími nároky na své lidi. Udržet pozornost, motivaci a efektivitu týmu vyžaduje opravdu pevné manažerské základy a zároveň otevřenost a flexibilitu pro stále nové výzvy.

Obrázek ke článku Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Za poslední rok se podoba práce zaměstnanců změnila k nepoznání. Především plošné zavedení home office, které mělo být zpočátku jen dočasným opatřením, je pro mnohé už více než rok každodenní realitou. Co ale dělat, když se při práci z domova ztrácí motivace, zaměstnanci přestávají komunikovat a dříve fungující tým se rozpadá na skupinu solitérů? Odborníci na personalistiku dali dohromady několik rad, jak udržet tým v chodu, i když pracovní podmínky nejsou ideální.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý