Gat in beveiliging harde schijven
Enkele veelgebruikte harde schijven hebben een gat in de beveiliging. Wie toegang heeft tot zo’n harde schijf en beschikt over de juiste kennis, kan de beveiliging omzeilen. Hij of zij komt dan bij de opgeslagen informatie, zonder dat er een wachtwoord voor nodig is, waarschuwen onderzoekers van de Radboud Universiteit.
Het gaat om zogeheten solid state-schijven van Samsung en Crucial. Schijven van deze fabrikanten zitten in ongeveer in de helft van alle computers en tablets in Nederland. De schijven versleutelen de informatie die erop staat. „Veel mensen hebben die versleuteling niet aan staan. Dat is iets voor technisch onderbouwde thuisgebruikers en voor grote organisaties. Het kunnen ziekenhuizen, verzekeraars, banken en andere instellingen zijn”, zegt onderzoeker Bernard van Gastel.
Het idee van die versleuteling: als de gebruiker een harde schijf kwijtraakt, moet niemand bij de gegevens kunnen komen, tenzij je het wachtwoord hebt. Van Gastel: „Het blijkt echter dat je alle data kunt uitlezen als je alleen de schijf in handen hebt. Dat is heel kwalijk als er medische scans op staan, of persoonlijke gegevens, of bitcoinwallets, die kun je allemaal opslaan. Als je in het buitenland geheime documenten op zo’n schijf hebt staan, kan dat ook heel interessant zijn.”
Van Gastel adviseert mensen om niet alleen de ingebouwde versleuteling van de harde schijf te gebruiken, maar ook een extra versleuteling te gebruiken, bijvoorbeeld van VeraCrypt. Dat is ook het advies dat Samsung heeft uitgebracht naar aanleiding van de Nijmeegse bevindingen.