Go to Top

Vi har knekt “controller encryption” på Samsung SSD.

Automatisk disk kryptering er alltid interessant. Det fikk 3 ledere i et av våre respektable konsulentselskaper erfare her en vakker vårdag.

Samsung SSD-er har automatisk hardware kryptering. Problemet var at disse diskene fra Samsung 840 PRO serien krasjet nesten samtidig og etter re-boot fikk de ikke kontakt med diskene som var fylt med viktig klientdata.

Bakgrunn: Samsung SSD 840 EVO PRO serien har en default automatisk kryptering som alltid er på, som oftest uten at brukeren er klar over det. Hver gang du bruker disken vil kontrolleren spørre systemet etter nøkkel for å aktivere lesefunksjonen. Derfor får du problemer når kontrolleren blir skadet eller får en firmware feil.

Ibas måtte finne opp noen nye recovery metoder for å få tilgang til data igjen. Vi måtte være smartere enn krypteringen. For å få tilgang til selve dataene begynte ingeniørene med selve problemet, firmwaren på kontrolleren. Når denne var fikset fikk vi tilgang til de krypterte dataene og kunne overføre disse til nye identiske Samsung SSD-er. Ved hjelp av egenutviklet software kunne vi modifisere kontrolleren på disse diskene. Når vi fjernet krypteringen kunne vi pakke opp de krypterte dataene. Selv om vi kunne hjelpe denne kunden må vi påpeke at alle leverandører har forskjellige måter å håndtere kryptering av hardware. Denne kunden hadde SSD-er der det åpenbart handlet om samme feil.

Vårt gode råd: Kjøper du en SSD må du sørge for at den automatiske krypteringsfunksjonen ikke er på. Hvis du skal ha kryptering anbefaler vi symmetrisk eller asymmetrisk software kryptering, selvsagt med skikkelig nøkkelhåndtering i tilfelle krise.

, , , , , , ,