Lücken in Firmware: SSDs auf Bitlocker-Softwareverschlüsselung umstellen

Die Firmwares mancher hardwareverschlüsselnder SSDs sind unsicher. Um solchen Lücken vorzubeugen, sollten Sie das Verschlüsselungstool BitLocker umstellen.

Artikel verschenken

28

31.10.2019, 12:00 Uhr

Lesezeit: 6 Min.

c't Magazin

Von

Jan Schüßler

Lücken in Firmware: SSDs auf Bitlocker-Softwareverschlüsselung umstellen
Sicherheitslücken in SSD-Firmware
BitLocker umstellen

Artikel in c't 23/2019 lesen

Es hätte so schön sein können: In den meisten SSDs stecken heutzutage Controllerchips, die genug Leistung haben, um die Inhalte des Laufwerks zu verschlüsseln. Bei diesen Self-Encrypting Drives (SEDs) werden stets automatisch alle Daten beim Schreiben ver- und beim Lesen entschlüsselt.

Dass man sie in ihrer Werkseinstellung trotzdem ohne irgendein Kennwort sofort benutzen kann, liegt daran, dass die Laufwerke in einem offenen, quasi transparenten Modus geliefert werden. Der Industriestandard dafür ist OPAL 2.0 der Trusted Computing Group (TCG).

Um den Zugriff zu beschränken und die Verschlüsselung scharfzuschalten, braucht es dann nur noch ein Schlüsselmanagement. Microsofts Verschlüsselungslösung BitLocker kann diese Rolle übernehmen und hält sich dabei an den Industriestandard IEEE 1667.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Lücken in Firmware: SSDs auf Bitlocker-Softwareverschlüsselung umstellen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.