「BitLocker」で影響が拡大　SSD暗号化の脆弱性とは：ソフトウェアとハードウェアの暗号化の違い

研究者が大手メーカー製SSDの暗号化の実装における脆弱（ぜいじゃく）性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。

≫ 2018年12月04日 05時00分公開

関連キーワード

SSD | 半導体ストレージ | Microsoft（マイクロソフト） | 暗号化 | 脆弱性

暗号化に過度な期待をしてはいけない

　ラドバウド大学の研究者であるカーロ・メイジャー氏とバーナード・バン・ガステル氏は、半導体ベンダーCrucialとSamsung Electronicsがそれぞれ製造した一部のSSDのファームウェアについてリバースエンジニアリングで、暗号化を無効にできることを発見した。パスワードと暗号化の秘密鍵が関連付けられていないことが原因だ。

　メイジャー氏とバン・ガステル氏は、発見結果をまとめた論文で「この分析により、複数のベンダーに影響する重大な問題が明らかになった。さまざまなモデルで、暗号化を完全に回避できるので、パスワードや鍵を全く知らなくても、データを完全に回復できる」と述べている。

併せて読みたいお薦め記事

脆弱性の脅威

暗号化で守れるもの守れないもの

暗号化に対する誤解

　「TCG OPAL」による暗号化を利用している場合は「BitLocker」によって状況がさらに悪化する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップサーバ＆ストレージ