Vi har knäckt "controller encryption" för Samsung SSD.

Tre chefer på ett stort konsultföretag fick nyligen erfara att sdd-diskar i kombination med kryptering kan vara affärskritiskt.

Chefernas ssd-diskar, av modell Samsung 840 PRO, kraschade ungefär samtidigt och efter en omstart fick datorerna inte kontakt med diskarna som var fyllda med viktig kundinformation.

Bakgrunden är att Samsungs SSD-serie 840 EVO Pro har som default automatisk kryptering påslagen. Detta sker oftast utan att användaren är medveten om det. Varje gång disken används kommer kontrollenheten i ssd-disken fråga systemet efter nyckeln för att aktivera läsfunktionen. Därför får blir det problem när kontrollenheten skadas eller om det blir fel i mjukvaran.

Ibas strävar efter att alltid utveckla nya metoder för att kunna återskapa data. För att få tillgång till informationen började Ibas ingenjörer ta itu med själva problemet, det vill säga mjukvaran som styr kontrollenheten. Med hjälp av den senaste tekniken och egenutvecklad programvara, kunde vi ändra controllern på dessa diskar. När vi tagit bort krypteringen kunde vi dekryptera data och kunde sedan börja överföra informationen till nya identiska Samsung SSD-diskar.

Även om vi lyckades med Samsung-diskarna, så har alla leverantörer har olika sätt att hantera kryptering av hårdvara. I detta fall handlade det  uppenbart om ungefär samma fel.

Vårt råd är att alltid se till att den automatiska krypteringsfunktionen inte är aktiverad. Om man vill ha kryptering rekommenderar vi istället symmetrisk eller asymmetrisk mjukvarukryptering -  naturligtvis med ordentlig nyckelhantering i händelse av kris.