Иногда обнаружение одной дыры или уязвимости безопасности ведет к обнаружению других дефектов. Это случилось с нидерландскими исследователями, изучившими работу шифрования SSD-накопителей. Они обнаружили уязвимости в механизмах шифрования некоторых SSD от Samsung и Crucial. Эти уязвимости позволяют получить доступ к информации без пароля. Хуже всего, что вместе с этими накопителями не работает BitLocker в Windows 10, который должен служить в качестве дополнительного слоя безопасности.

Уязвимость нашли в Crucial MX100, MX200 и MX300, а также Samsung T3, T5, 840 EVO и 850 EVO. Во время своих исследований эксперты обнаружили, что один диск можно открыть любым паролем, поскольку система валидации пароля попросту не работает. На другом диске вместо пароля используется пустая строка, из-за чего получить доступ можно простым нажатием клавиши Enter. 3 – защита.

Проблема весьма серьезная, а на Windows 10 дела еще хуже. BitLocker (механизм для шифрования файлов на Windows 10) использует стандартный для диска метод шифрования, а не свой собственный алгоритм. Если пользователь решит использовать функцию шифрования Windows 10 для дополнительной защиты одного из дисков, то он фактически останется без защиты вообще.

Благо, Samsung и Crucial уже выпустили патчи, закрывающие дыры безопасности. Производители также посоветовали использовать сторонние сервисы для шифрования и отказаться от встроенных алгоритмов и BitLocker.