Microsoft a récemment émis un avertissement de sécurité (ADV180028) à l’intention des utilisateurs de disques SSD auto-chiffrés utilisant des systèmes de chiffrement Bitlocker.

Cet avis de sécurité a été publié après que deux chercheurs néerlandais, Carlo Meijer et Bernard van Gastel, aient publié un projet de document décrivant les vulnérabilités découvertes. Voici le résumé résumant le problème:

Nous avons analysé le chiffrement matériel intégral de plusieurs disques SSD en procédant au reverse engineering de leurs microprogrammes. En théorie, les garanties de sécurité offertes par le chiffrement matériel sont similaires, voire meilleures, à celles des implémentations logicielles. En réalité, nous avons constaté que de nombreuses implémentations matérielles présentaient des faiblesses critiques en matière de sécurité. De nombreux modèles permettaient une récupération complète des données sans connaître le secret.

Si vous avez vu le document, vous pouvez lire toutes les vulnérabilités. Je vais me concentrer sur les deux principaux.

Sécurité du cryptage matériel SSD

Microsoft savait qu'il y avait un problème avec les disques SSD. Ainsi, dans les cas de disques SSD auto-chiffrés, Bitlocker autoriserait le chiffrement utilisé par les disques SSD. Malheureusement, pour Microsoft, cela n'a pas résolu le problème. Plus de Meijer et van Gastel:

BitLocker, le logiciel de chiffrement intégré à Microsoft Windows reposera exclusivement sur le chiffrement matériel intégral du disque si le disque SSD annonce sa prise en charge. Ainsi, pour ces lecteurs, les données protégées par BitLocker sont également compromises.

Cette vulnérabilité signifie que tout attaquant pouvant lire le manuel de l'utilisateur SED peut accéder au mot de passe principal. En obtenant l'accès au mot de passe principal, les attaquants peuvent contourner le mot de passe généré par l'utilisateur et accéder aux données.