Jobbak vagy rosszabbak biztonsági szempontból az SSD-k a WD, Samsung és Seagate HDD-knél?

Merevlemezek, vezérlők

A Spiegelben és a 30. CCC (30C3) előadásaiban foglalkoztak bizonyos HDD-k (Samsung, Seagate és Western Digital termékek) biztonsági problémáival, miszerint a firmware-hez való hozzáféréssel úgy manipulálhatók az említett gyártók merevlemezei, hogy arról a felhasználó semmilyen módon nem szerez tudomást.

A Toshiba és Hitachi merevlemezekkel az említett manipulációk valószínűleg nem megvalósíthatóak, ezek termékeit nem említették.

Az SSD-kre külön nem tértek ki, így kérdezném, hogy biztonsági szempontból mit várhat az ember ezektől a háttértárolóktól? Gyártónként eltérő biztonsági paraméterek vannak?

  • 4315 megtekintés

( mauzi v | 2014. 02. 05., sze – 19:58 )

Attól tartok, erre a kérdésre ebben a fórumban nem fogsz választ kapni. Az eszközök firmware-ei nem nyílt forrásúak, nagyrészt üzleti titkokat is tartalmaznak, így kívülállóként általában még a bináris BLOB-hoz sem tudsz hozzáférni. Ha valaki van olyan ügyes, hogy egyes eszközökben réseket talál, az egyedi eset, és nem tudsz párhuzamot állítani más gyártók termékeivel.

( uid_7086 | 2014. 02. 05., sze – 19:59 )

A kérdésedre ugyan nem tudok válaszolni, de egyszer már nagyon kiakadtam, amikor azt láttam, hogy a gépem diszkjéhez le lehet tölteni új firmware-t és azt minden gond nélkül, windows alól lehet telepíteni... OK, hibák kijavítására nagyon jó, de amikor belegondoltam, hogy _elméletileg_ hardveresen jelszóvédetté tehető a diszk, gyakorlatilag meg bármikor beleszemetelhet valaki a firmware-be...
Valamit az NSA/KGB/kínaiak nagyon jól csinálnak. :)

( elod v | 2014. 02. 05., sze – 20:09 )

Firmware írogatásra lehetőség van több ponton is:
- alaplap
- hdd
- cd-dvd-br
- egyes hálókártyák
- egyéb kontrollerek (pl. usb, firewire, stb)

A lényeg az, hogy Admin jogok nélkül ezt megtenni nem lehet. Ha pedig már ott tartunk, bármit csinálhat a géppel.

Ha biztos akarsz lenni, hogy a disk alrendszer semmit sem tud arról hogy mi folyik rá akkor fde-t használsz bitlocker-rel vagy truecrypt-el.

Köszönöm.

Az alábbiakat jól értelmezem?

Az SSDk és a különböző flash memóriák esetén még a wear-leveling jelent többlet biztonsági kockázatot, ami ellen teljes lemez titkosítással lehet védekezni. Ha az SSD/más flash memória egy bizonyos területe elhasználódik (túl sok írás történt rajta, így nem kerül törlésre ill. felülírásra a tartalma, hanem a rendszer megjelöli, mint a továbbiakban nem használandó területet), akkor az a rajta lévő tartalommal együtt szépen megmarad. Ha teljes lemez titkosítás van (full disk encryption), akkor viszont a továbbiakban nem használandó megjelölt terület is csak titkosított (rész)információkat tartalmaz, így nem jelent biztonsági kockázatot.