SSD-encryptie

Gat in versleuteling populaire opslagschijven

5 november 2018 18:44

Enkele veelgebruikte opslagschijven hebben een beveiligingsfout. Wie toegang heeft tot zo'n ssd-schijf en beschikt over de juiste kennis, kan de beveiliging omzeilen. Zo is zonder een wachtwoord op te geven toegang te krijgen tot versleutelde informatie.

Daarvoor waarschuwen onderzoekers van de Radboud Universiteit (PDF). Het gaat om solid state-schijven van Samsung en Crucial. Schijven van deze fabrikanten zitten in ongeveer in de helft van alle computers en tablets in Nederland.

De schijven versleutelen de informatie die erop staat. "Veel mensen hebben die versleuteling niet aan staan. Dat is iets voor technisch onderbouwde thuisgebruikers en voor grote organisaties. Het kunnen ziekenhuizen, verzekeraars, banken en andere instellingen zijn'', aldus onderzoeker Bernard van Gastel. Het idee van die versleuteling: als de gebruiker een schijf kwijtraakt, moet niemand bij de gegevens kunnen komen, tenzij je het wachtwoord hebt.

"Het blijkt echter dat je alle data kunt uitlezen als je alleen de schijf in handen hebt", aldus Van Gastel. "Dat is heel kwalijk als er medische scans op staan, of persoonlijke gegevens, of bitcoinwallets, die kun je allemaal opslaan. Als je in het buitenland geheime documenten op zo'n schijf hebt staan, kan dat ook heel interessant zijn.''

Extra encryptie gebruiken

Van Gastel adviseert mensen om niet alleen de ingebouwde versleuteling van de ssd's te gebruiken, maar ook een extra versleuteling te gebruiken, bijvoorbeeld van VeraCrypt. Dat is ook het advies dat Samsung heeft uitgebracht naar aanleiding van de Nijmeegse bevindingen.

Miniatuurvoorbeeld
Tips

Zo bewaar je documenten veilig in de cloud

Miniatuurvoorbeeld
Lees ook

Facebook sluit verzwakken encryptie WhatsApp niet uit