Los SSD son más rápidos, ligeros y compactos que los discos duros, pero también son muy complejos de crear. Además del controlador, el SSD tiene que tener un firmware que le diga a ese controlador dónde almacenar cada bit de datos dentro de los chips NAND que hay en su interior. Cuanto mayor sea el nivel de sofisticación y más complejo sea el software usado, mayor es la probabilidad de que se encuentre una vulnerabilidad.
La implementación del cifrado en los SSD no es segura: el cifrado por hardware es vulnerable
Eso es lo que ha ocurrido con el cifrado usado en los SSD de todo el mundo, según han desvelado investigadores de ciberseguridad de la Radboud University de Países Bajos. La investigación, publicada por Carlo Meijer y Bernard van Gastel afirma que el cifrado por hardware es fácil de saltarse. Esto afecta indirectamente también a Windows BitLocker, el cual desactiva el cifrado por software en cuanto detecta que la unidad SSD ya incluye cifrado por hardware.
La mayoría de SSD que se venden actualmente en el mercado ofrecen cifrado por hardware, con potentes métodos de protección como AES. Sin embargo, muchas de estas implementaciones por hardware tienen vulnerabilidades críticas, pudiendo obtenerse todos los datos que supuestamente están cifrados. En algunos casos es tan fácil como usar la contraseña maestra del SSD, que es dejarla básicamente vacía.
![Imagen de twitter]()
Matthew Green@matthew_d_greenThe encrypted SSD has a master that’s set to “”. But don’t worry, customers, you can turn it off! Everything will be fine. https://t.co/hSlPCMyHsi05 de noviembre, 2018 • 14:37
249
2
Entre los SSD analizados se encuentran los Crucial MX100, MX200 y MX300, junto con los Samsung 840 EVO, 850 EVO, T4 y T5 (estos dos últimos externos). En los Crucial y en los SSD externos era posible saltarse el cifrado por completo sin tener que conocer contraseñas o claves de cifrado. Esto demuestra que no es algo puntual, sino que afecta a todos los fabricantes, por lo que es un fallo estructural.
cambiar el hardware.
