Samsung SSDのパスワードでは大文字と小文字が区別されません。これはフルディスク暗号化にどのように影響しますか?

私はサムスンEvo 850 SSD、500ギガバイトモデルを持っており、それはフルディスク暗号化(FDE)から利益を得ることになっています。 BIOSでHDDパスワードを設定すると、FDEが起動します。

しかし、私は自分のHDDのパスワードが大文字と小文字を区別しないことを発見して驚きました。
SSDで採用されているハードウェア暗号化は、ほとんどブラックボックスであり、確認することはできません。
この機能のおかげで、パスワードの複雑さが劇的に軽減されたことも明らかです。

ドライブベースのFDEが大文字と小文字を区別しないパスワードを使用するのは一般的ですか?これをしなければならない理由はありますか(例:UEFI以前のシステムとの互換性)。

10
ru de
私は興味があります:他のパスワードルールは何ですか? (その数字はおそらく許容されますが、特殊文字は使用できません。)UIに最小長または最大長はありますか?
追加された 著者 mostlyinformed,

4 答え

暗号化ソリューションの強みは、考えられるパスワードの数に直接関係しています。ブルートフォース攻撃は単にすべての可能なパスワードを試みるので、異なるパスワードの数が少なければ成功するでしょう。大文字小文字を区別しないということは、 'EXAMPLE'、 'eXamplE'、 'ExAmPlE'はすべて 'example'と同じパスワードと見なされるため、攻撃者は小文字のパスワードを試すだけでよいということです。

ブルートフォース攻撃に必要な試行回数は、パスワードの長さの累乗にして区別できる文字数を計算することによって計算される、考えられるパスワードの総数の約半分です。典型的な文字セットの例は、大文字、小文字、数字、および特殊文字です。これらは、最大96の異なる文字を追加する可能性があります。大文字を削除すると、他の3つのタイプがすべて含まれていると仮定して、この例ではパスワードの数が96から70に減少します。したがって、8文字のパスワードの場合、この変更によりパスワードの強度が約12.5倍低下します。 [96 ^ 8/70 ^ 8]

In a situation where you have diminished password complexity, it becomes much more important that you use a long password. It's a subtle point, but the diminished complexity erodes the value of extra length. For example, 96^9/70^9 is about 17.2, so going from 8 character passwords to 9 character passwords is more effective if the passwords are also more complex.

5
追加された

参考のために、まだ誰かが答えを探しているはずです。

それは、ほとんどのBIOSがパスワード入力用にサポートしているキーのスキャンコード(個々のBIOS)を使用するからです。シフトとキャップロックは私が遭遇したラップトップでは無視されます(Lenovo、HP、Dell、ビジネスラインのラップトップ)。

5
追加された
これが問題の根本であるように思われるので私は今これを受け入れられた答えとしてマークしました。 EFIタイプのBIOS(グラフィカル)を搭載した新しいラップトップに同じハードドライブを移動すると、これが解決することに気付きました。古いBIOSは、大文字と小文字を区別しない、最初の8文字しか受け付けないようです。これは確かにDell 7000にありました。
追加された 著者 manny,
これのための源がありますか?これは、技術的な負債(つまり、BIOSの存続)の興味深いケースです。
追加された 著者 user103021,

データを損失から保護するための「セキュリティ」の全体的な概念について考えてください。損失にはいくつかの形態があります。悪意のある第三者による損失がありますが、データへのアクセスの損失もあります。つまり、所有者はそれを入手できなくなります。これは、ユーザーがパスワードを間違えた場合に起こります。

暗号化が暗号的に強力であると仮定すると、Samsungはユーザーのパスワードを回復することができる者は誰もいないことを知っています。大文字と小文字を区別しないように設定することで、ユーザーがパスワードについて何かを覚えているが特定の詳細がすべて覚えられていない場合を防ぐことができます。

他の人が言っているように、セキュリティの強みは十分に長いパスワードを選ぶことにあります。大文字と小文字を区別しないため、ブルートフォース検索スペースが減少するため、パスワードを設定している人は、それを補うためにパスワードの長さを増やす必要があります。

3
追加された

それでも大文字と小文字が混在するパスワードを入力できると仮定しても、パスワードの標準的なベストプラクティスに従い、長さ(最低10文字など)を確保し、パスワードには見当たらないパスワードを使用すると仮定すれば、影響はありません辞書ファイル)

それとも、大文字と小文字が混在するパスワードがすべて小文字として変換/保存されていると言っていますが、その結果生じるエントロピーの低下が何であるかを知りたいですか?

0
追加された
この質問には簡単な答えはありません。誰かがSamsungの実装について 知識を持っているのか、それとも他のSSDベンダが大文字と小文字を区別しないパスワードでFDEを書き捨てるのが一般的かどうかを尋ねました。
追加された 著者 manny,