Gat in beveiliging harde schijven

Het gaat om zogeheten solid state-schijven van Samsung en Crucial. Schijven van deze fabrikanten zitten in ongeveer in de helft van alle computers en tablets in Nederland. De schijven versleutelen de informatie die erop staat. ,,Veel mensen hebben die versleuteling niet aan staan. Dat is iets voor technisch onderbouwde thuisgebruikers en voor grote organisaties. Het kunnen ziekenhuizen, verzekeraars, banken en andere instellingen zijn'', zegt onderzoeker Bernard van Gastel.

De modellen waarbij daadwerkelijk kwetsbaarheden zijn aangetoond zijn:

de Crucial (Micron) MX100, MX200 en MX300 interne harde schijven;
de Samsung T3 en T5 externe USB-stations;
de Samsung 840 EVO en 850 EVO interne harde schijven.

Overigens zijn niet alle beschikbare schijven op de markt getest door de universiteit.

Het idee van die versleuteling: als de gebruiker een harde schijf kwijtraakt, moet niemand bij de gegevens kunnen komen, tenzij je het wachtwoord hebt. Van Gastel: ,,Het blijkt echter dat je alle data kunt uitlezen als je alleen de schijf in handen hebt. Dat is heel kwalijk als er medische scans op staan, of persoonlijke gegevens, of bitcoinwallets, die kun je allemaal opslaan. Als je in het buitenland geheime documenten op zo'n schijf hebt staan, kan dat ook heel interessant zijn.''

Encryptie (versleuteling) is het belangrijkste mechanisme voor gegevensbescherming. Dat kan zowel via software als via hardware, bijvoorbeeld in SSD’s.  Van Gastel adviseert mensen om niet alleen de ingebouwde versleuteling van de harde schijf te gebruiken, maar ook een extra versleuteling te gebruiken, bijvoorbeeld van VeraCrypt. Dat is ook het advies dat Samsung heeft gepubliceerd naar aanleiding van de Nijmeegse bevindingen. Samsung heeft updates voor de SSD's T5 en T3 naar buiten gebracht. Volgens het bedrijf kunnen klanten met een T1-SSD het beste contact opnemen met hun leverancier. ANP / Radboud Universiteit

Meer info: website Samsung