「BitLocker」で影響が拡大 SSD暗号化の脆弱性とはソフトウェアとハードウェアの暗号化の違い

研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。

2018年12月04日 05時00分 公開
[Michael HellerTechTarget]
画像 暗号化に過度な期待をしてはいけない

 ラドバウド大学の研究者であるカーロ・メイジャー氏とバーナード・バン・ガステル氏は、半導体ベンダーCrucialとSamsung Electronicsがそれぞれ製造した一部のSSDのファームウェアについてリバースエンジニアリングで、暗号化を無効にできることを発見した。パスワードと暗号化の秘密鍵が関連付けられていないことが原因だ。

 メイジャー氏とバン・ガステル氏は、発見結果をまとめた論文で「この分析により、複数のベンダーに影響する重大な問題が明らかになった。さまざまなモデルで、暗号化を完全に回避できるので、パスワードや鍵を全く知らなくても、データを完全に回復できる」と述べている。

暗号化に対する誤解

 「TCG OPAL」による暗号化を利用している場合は「BitLocker」によって状況がさらに悪化する。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

プレミアムコンテンツ アイティメディア株式会社

「SATA接続HDD」が変わらず愛される理由とは

HDDの容量が30TB超になると同時に、ストレージ技術はさまざまな進化を続けている。そうした中でもインタフェースに「SATA」(Serial ATA)を採用したHDDが変わらずに使われ続けている。なぜなのか。

事例 INFINIDAT JAPAN合同会社

IOPSが5倍に向上&コストも80%削減、エクシングが選んだ大容量ストレージとは

カラオケ業界が直面するデータ増に対応すべく多くのストレージを試し続けた結果、4社27台の製品のメンテナンスに悩まされていたエクシング。この問題を解消すべく、同社は大容量かつコスト削減効果に優れた、新たなストレージを導入した。

製品資料 プリサイスリー・ソフトウェア株式会社

データソート性能向上でここまで変わる、メインフレームのシステム効率アップ術

メインフレームにおけるデータソート処理は、システム効率に大きく影響する。そこで、z/OSシステムおよびIBM Zメインフレーム上で稼働する、高パフォーマンスのソート/コピー/結合ソリューションを紹介する。

事例 INFINIDAT JAPAN合同会社

従来ストレージの約8倍の容量を確保、エルテックスが採用したストレージとは

ECと通販システムを統合したパッケージの開発と導入を事業の柱とするエルテックスでは、事業の成長に伴いデータの容量を拡大する必要に迫られていた。そこでストレージを刷新してコスト削減や可用性の向上などさまざまな成果を得たという。

市場調査・トレンド プリサイスリー・ソフトウェア株式会社

クラウド統合を見据えたメインフレームのモダナイズ、3つの手法はどれが最適?

長年にわたり強力かつ安全な基盤であり続けてきたメインフレームシステム。しかし今では、クラウド戦略におけるボトルネックとなりつつある。ボトルネックの解消に向け、メインフレームを段階的にモダナイズするアプローチを解説する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...