我们之中不少人可能从来都没有碰过BitLocker这个磁盘加密服务,主要在于大家都只是把SSD当系统盘使,并不会真的拿它来存储敏感数据,但如果真正在意数据安全,或者是心血来潮把它给开了的话,荷兰人发现了一个你可能不太想听到的bug。
根据Radboud大学的一批研究人员的报告,三星和镁光某些型号SSD的内置加密存在问题,如果加以利用将不需要输入密码便能访问磁盘中的数据,涉事型号为镁光的Crucial MX100/MX200/MX300系列,三星的840 EVO和850EVO,以及T3/T5移动SSD。某些SSD的验证机制根本就没在工作,而另一种情况是只要输入一个空字符串作为密码就能完美打开加密过的存储盘。
然而这不是问题的全部,随着他们的深入发掘,这帮人又发现Windows 10的BitLocker在SSD存在各自厂商的内置加密的条件下,系统默认策略是使用SSD内置加密而非Windows 10系统自带的加密,这样一来Windows这一层的防护也是形同虚设。
不过好消息是在公开这一漏洞半年之前,荷兰人就已经把问题反馈给了镁光以及三星,二者也已经在这段时间内更新了对应SSD的固件以修复该漏洞,三星甚至还建议用户改用第三方加密工具。但研究人员还是呼吁,不要太过于依赖BitLocker和厂商内置的加密系统。
当然这对已经习惯系统裸奔多年的人来说只是耳边过风啦……
