Kdo má rád své soukromí a bezpečí dat, šifruje. Ve Windows to znamená většinou nasazení integrovaného systému BitLocker, který umí zašifrovat celý disk. BitLocker, ale pravděpodobně i další nástroje pro šifrování dat na počítačových discích nefungují optimálně a uložená data správně nechrání. Důvodem nejsou chyby programátorů Microsoftu nebo jiných výrobců softwaru. Problém se skrývá v samotných pevných discích.
Objevený bezpečnostní problém každopádně neznamená, že šifrování dat nemá smysl, naopak. Obecně platí, že šifrování disku je dobrý nápad. S jeho pomocí lze uchránit data před vyzrazením v případě, že dojde ke krádeži notebooku. Šifrování pomáhá chránit data i ve chvíli, kdy třeba disk selže a je nutné jej vyhodit – i kdyby někdo vadný disk opravil/oživil, data z něj jen tak nezíská. Naopak, pokud data na disku nechrání šifrování, stačí disk z počítače vyjmout a vložit jinam, případně použít jiný operační systém spuštěný například z USB klíčenky, a útočník má nešifrovaná data volně k dispozici.
Chyba, do které můžete kopnout: Bezpečnost elektroniky už uživatelé nemají úplně ve svých rukou
Proto dnes všechny operační systémy nabízejí šifrování všech dat na disku. Ve Windows 10 Home se jmenuje Device Encryption, verze Windows 10 Pro má BitLocker, linuxové distribuce využívají encrypted LVM… Existují i řešení vyvíjená nezávisle na operačních systémech, třeba populární open source program VeraCrypt. V tomto okamžiku dostupné informace ukazují na ohrožení BitLockeru, ale je pravděpodobné, že problém se minimálně částečně dotýká všech podobných řešení.
Obecně platí, že šifrování je výpočetně náročná operace. Proto ji, pokud je to možné, delegujeme na specializovaný hardware. Existují dva standardy, které umožňují šifrování realizovat přímo uvnitř pevného disku samotného. Prvním a historicky starším je ATA Security, rozšíření standardu ATA (AT Attachment), který se v paralelní (PATA) nebo sériové (SATA) podobě stará o připojení disků k počítači. Novější standard je pak znám jako TCG Opal a popisuje takzvaná samošifrovací zařízení (self-encrypted device). Zájemce o úvod do problematiky odkazuji na dobrý článek na blogu společnosti BitMicro.
Právě samošifrovací disky představují slabý článek. BitLocker totiž ve výchozím nastavení věří diskům s podporou šifrování, že data chrání, a sám nic nešifruje. Podle v pondělí zveřejněné studie Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs) holandských bezpečnostních výzkumníků Carla Meijera a Bernarda van Gastela z Radboud University je však tato důvěra minimálně v některých případech neodůvodněná.
Co se dočtete dál
- Proč slabá ochrana disků chráněných systémem BitLocker není chybou Microsoftu?
- Jak je možné nečekanou bezpečnostní slabinu vyřešit a proč to není možné udělat kladivem jako před lety?
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Nově všechny články v audioverzi
