Go to Top

Wij overwonnen ”controller encryption” van Samsung SSD.

Databeveiliging en encryptie kunnen voor ingewikkelde problemen zorgen. Onze ingenieurs kunnen hier zeker over meepraten, toen een klant zich meldde met Samsung SSD’s. Samsung SSD’s zijn voorzien van automatische hardware-encryptie. Het probleem was dat deze schijven, die van de Samsung 840 Pro-serie waren, bijna gelijktijdig gecrasht waren en dat er na het opnieuw opstarten geen contact meer met de disks gemaakt kon worden. Hierdoor was belangrijke data onbereikbaar geworden.

Achtergrondinformatie: De Samsung SSD 840 EVO PRO-serie heeft een functie waarbij de standaard automatische encryptie altijd aan staat, vaak zonder dat de gebruiker daar erg in heeft. Elke keer dat de disk gebruikt wordt vraagt de controller het systeem om een sleutel voor het activeren van de leesfunctie. Zodoende ontstaan er problemen wanneer de controller beschadigd raakt of er een firmwarefout optreedt.

Kroll Ontrack stond voor de taak een nieuwe datarecovery-methode te ontwikkelen om weer toegang tot de gegevens te krijgen. Wij moesten slimmer zijn dan de encryptie. Om toegang te kunnen krijgen tot de data zelf begonnen onze ingenieurs met het eigenlijke probleem: de firmware van de controller. Toen dit probleem verholpen was kregen we toegang tot de versleutelde data om deze vervolgens naar nieuwe identieke Samsung SSD’s te verplaatsen. Met behulp van eigen software konden we de controller van deze schijven aanpassen. Nadat we de encryptie verwijderd hadden konden we de versleutelde gegevens ’openmaken’.

Ondanks dat we deze klant konden helpen willen we erop wijzen dat iedere producent andere manieren heeft om hardware te versleutelen. Vanuit data recovery oogpunt adviseren wij om software encryptie te gebruiken. Bij deze klant was het zo dat alle SSD’s hetzelfde probleem hadden.

 

, ,