Hace 5 años | Por --414822-- a unaaldia.hispasec.com
Publicado hace 5 años por --414822-- a unaaldia.hispasec.com

Las pruebas realizadas a varios modelos SSD tanto de Samsung como de Crucial revelan que la seguridad es insuficiente e incluso nula. Investigadores de la Radboud University en los Países Bajos han puesto a prueba la seguridad del cifrado por hardware de varios modelos SSD, poniendo en entredicho las medidas de cifrado incluidas en los mismos. Los modelos afectados son los Crucial MX100, MX200 y MX300, los Samsung EVO 840 y 850, y los Samsung USB T3 y T5.

Comentarios

jonolulu

No son fallos, features de la NSA

ioxoi

#1 si te planteas seriamente el cifrado, la primera regla es usar implementaciones auditadas, así que olvídate de cifrado hw cerrado ( prácticamente la totalidad), solo usa software libre, auditado y revisado por miles de ojos.
Si no te queda más remedio, busca certificaciones comon criteria ( EAL4)

D

En ocasiones, puede pensarse que se está utilizando un cifrado vía software y estar empleando un cifrado vía hardware; es el caso de Microsoft Bitlocker, el cual utilizará el cifrado del disco SSD si éste tuviese este modo habilitado.

Quizás estoy siendo un poco taliban, pero si estoy interesado en que nadie acceda a mis datos no usaría bitlocker. Y me parece muy mal que si utilizas ese programa, el cifrado depende del disco duro y no sea por software como se esperaría (salvo aviso muy explícito).

D

Serán cosas mías que soy un ratito, pero si quiero mis datos cifrados... Ya los cífro yo via software o vía sistema operativo ( Linux) por si acaso.