La encriptación de un controlador SSD de Samsung fue “crackeada”

La encriptación automática del hardware de los discos duros SSD de alta velocidad de Samsung resultó ser fatal para tres altos ejecutivos de una renombrada empresa de auditoría. Cuando los ordenadores portátiles de los gerentes fueron reiniciados después de fallar, los tres SSDs de Samsung de la serie 840 PRO ya no fueron reconocidos. Resultó imposible acceder a datos importantes de clientes, y los mismos no estaban disponibles en ningún otro lugar. En vista de este desastre, la única salida fue recurrir a la recuperación profesional de datos.

Antecedentes: Los discos duros Samsung SSD de las series 840 EVO y PRO utilizan la encriptación automática por defecto, sin que el usuario tenga conocimiento de ello. Cada vez que se accede a la unidad, el controlador consulta la clave instalada en el disco duro para activarlo. Pero si por alguna razón el controlador deja de funcionar – ya sea por un defecto o por una actualización fallida del firmware – el disco duro deja de responder.

Era imposible recuperar el contenido de los discos SSD afectados utilizando los métodos normales de recuperación de datos debido a la falla de los controladores SSD instalados. Sin embargo, los rescatadores de datos de Ontrack pudieron “ganarle la partida” a la encriptación utilizando un truco especial:

Lo primero que se intentó para obtener acceso a los datos de los discos duros fue hacer que los controladores volvieran a funcionar. Mediante la reparación del firmware de los controladores, fue posible leer los datos encriptados y copiarlos a un medio de almacenamiento externo. El siguiente paso fue la instalación de discos duros Samsung SSD idénticos, sin uso, de la misma serie. Los controladores de los nuevos SSDs luego fueron modificados mediante un software especial para desactivar la encriptación del disco duro. Posteriormente, los datos originales de los ordenadores portátiles fueron copiados a las nuevas unidades SSD y los controladores “armados” nuevamente con la herramienta especial interna.

Resultado: Los datos originales fueron “desempacados” en los nuevos SSDs con las “nuevas” claves de los controladores y ahora estaban presentes en su forma original. Después de volver a desencriptarlos utilizando una contraseña – ya que por añadidura el cliente había protegido los datos mediante una contraseña – pudieron ser recuperados por completo.

En total, casi un gigabyte de datos de los ordenadores portátiles afectados de la empresa pudo ser recuperado. Pero este método no siempre tendrá éxito. Dependerá en gran medida de la manera en que los fabricantes utilizan los controladores para encriptar su hardware SSD. En este caso particular, era obvio que todos los discos duros Samsung SSD PRO de una serie en particular presentaban la misma falla. Sin embargo, dependiendo de las circunstancias, otros casos podrían ser completamente diferentes.

Por lo tanto, los especialistas en recuperación de datos aconsejan que al comprar un disco duro SSD, deberías asegurarte de que viene sin encriptación automática de hardware implementada. En cualquier caso es preferible una encriptación segura por software basada en los llamados métodos simétricos o asimétricos. Pero a tener en cuenta: en caso de falla de un SSD encriptado por software, la responsabilidad es exclusivamente del usuario y no del fabricante. Sin la disponibilidad de una clave, asegurada por separado, ni siquiera los especialistas en recuperación de datos podrán ayudar en estos casos.