A titkosított adatok sincsenek biztonságban
SSD-meghajtók törlése és megsemmisítése – a biztonságos módszer
2019-09-26
Összes bejegyzés

A titkosított adatok sincsenek biztonságban

A titkosítás nem egyenértékű az adatok törlésével, mivel az utólag felbukkanó sérülékenységek felfedhetik adatainkat.

Egyre gyakrabban alkalmazott védelmi technológia a titkosítás, amely megnehezíti az illetéktelen hozzáférést a merevlemezeken tárolt adatokhoz. Azonban fontos tudatosítani, hogy az utólag felbukkanó – hardvert vagy szoftvert érintő – sérülékenységek miatt nem aludhatunk nyugodtan olyankor, ha adattörlés nélkül selejteztünk le egy titkosított adathordozót.

Ilyen hibát fedezett fel nemrég egy biztonság csapat: az STMicroelectronics gyártotta TPM lapkáról és a firmware alapú Intel TPM titkosításról van szó. A Trusted Platform Module (TPM) egy speciális hardver vagy szoftver alapú biztonsági megoldás, melyet úgy terveztek, hogy tárolja és megvédje az érzékeny adatokat, még olyankor is, ha egyébként az operációs rendszer már a bűnözők ellenőrzése alá került. A TPM technológiát világszerte milliárdnyi asztali gépben, noteszgépben, szerverben, okostelefonban és még az IoT eszközökben is használják, segítségével védik a titkosítási kulcsokat és digitális tanúsítványokat.

A TPM-fail nevet viselő két hibának már hivatalos besorolása is van, az Intel firmware-t érintő hiba a CVE-2019-11090 és az STMicroelectronics sérülékenység a CVE-2019-16863. A két sérülékenység időzítés alapú támadást tesz lehetővé, segítségükkel hozzá lehet férni azokhoz a titkosítási kulcsokhoz, melyeknek a TPM lapkában a helyük. A támadást felfedező kutatók szerint a felhasználói hozzáférési szinttől függően, 4-20 percbe kerül a titkosítási kulcsok megszerzése.

A tanulság: a merevlemezek titkosítása növeli az adatbiztonságot, de egyetlen titkosított adathordozót sem selejtezhetünk le anélkül, hogy arról először töröljük az adatokat.