Selbst verschlüsseln Festplatte kann Verschlüsselung verwenden, das ist wirklich Scheiße


Selbst verschlüsseln Festplatten sind eine tolle Idee, so dass Sie zum Sichern von Daten in dem sicheren wissen, das niemand sonst es Sichten kann. Es sei denn, das Verschlüsselungssystem ist leicht zu knacken – was eine neue Security-Studie fand der Fall sein kann.

Motherboard meldet, dass eine Studie an die e-Mail-Liste Full Disclosure gesendet – wo Forscher veröffentlichen Sicherheit Ergebnisse, wenn ein Unternehmen nicht zu kümmern scheint – legt nahe, dass Western Digital Angebot von My Passport Festplatten so ein Problem leiden. Während sie angeblich über sie gespeicherte Daten zu verschlüsseln sind, scheint es, dass krachend das Verschlüsselungsschema eigentlich recht einfach ist.

Die Schwäche-Ergebnisse von der Art und Weise, die der Encryption Key erzeugt wird. Erstens verwendet einen einfachen C-Befehl namens Zufallszahl () um eine Zufallszahl für den Einsatz in das Verschlüsselungsschema zu generieren. Aber dieser Befehl eigentlich Zahlen, die bekanntermaßen nicht zufällig genug für den Einsatz in Verschlüsselung sein erzeugt.

Zweitens ist die Zufallszahl ausgesät mit einer Reihe, die einfach die Zeit der Schöpfung in 32-Bit-Format geschrieben ist. Angesichts der Zeit, zu der der Schlüssel generiert, wird auf jeden Fall zwischen dem Zeitpunkt der Herstellung des Laufwerks passiert haben und jetzt bedeutet, dass nur eine begrenzte mehrmals ausprobiert werden, bevor der richtige Schlüssel erhalten haben. Wiederum, die macht es möglich, das System schnell reaktiv auf einem normalen Desktop-PC knacken.

Leider ist dies im besten Fall. Im schlimmsten Fall fanden die Forscher, dass auf einigen der My Passport-Laufwerke, die Verschlüsselungs-Schlüssel erforderlich, um Zugriff auf das Laufwerk tatsächlich auf der Festplatte gespeichert ist. Im Klartext.

Die Forscher haben kontaktiert, Western Digital, aber nicht das Unternehmen keine Maßnahmen zur Lösung des Problems bewusst sind. Bis sie das tun, werden alle My Passport-Laufwerke am besten als unverschlüsselt.

[Mainboard]

Bild von Ruben Vermeersch unter Creative Commons Lizenz

Verwandte Artikel

Wie Sie sich von der NSA zu schützen, wenn Sie DH 1024-Bit-Verschlüsselung verwenden

In einem Beitrag am Mittwoch Forschung Forscher Alex Halderman und Nadia Heninger überzeugend präsentiert, was darauf hindeutet, dass die NSA, die Fähigkeit entwickelt hat, eine große Anzahl von HTTPS, SSH und VPN-Verbindungen über einen Angriff auf die g...

Sie müssen nicht Googles Suche Verschlüsselung verwenden, wenn Sie nicht wollen

Es ist ziemlich viel vereinbart, dass Googles Secure Socket Layer (SSL) Verschlüsselung eine gute Sache ist. Warum nicht bekommen ein wenigen kostenlosen Schutz angesichts der Tatsache, dass unsere Suchanfragen oft eine gute Möglichkeit sind der zusammens...

Mit jedem anderen Tier dieser Verfolgungsjagd kann erschreckend sein, aber das ist liebenswert

Eines Tages während heraus schwimmen, beschloss eines Mannes, der engagierten Rudel Hunde, wohin er geht, sie gehen. Und das Ergebnis ist die am meisten Liebling Schule der Schwimmer, die wir je gesehen haben. Wenn er sprang in das Wasser, dieses Mannes 1...

Schwache Verschlüsselung wird nicht besiegen Terroristen – aber sie ermöglicht es Hackern

Den Namen halten uns sicher, das FBI will jedermanns online-Sicherheit zu verringern, auch wenn Terroristen noch verwenden können ungehindert Verschlüsselung Nach Monaten dem Amerikaner sagen, öffentlichen, dass Cyber-Sicherheit oberste Priorität des Land...

IMessage Verschlüsselung Fehler kann Forscher abfangen Bilder

Ein Team von Forschern an der Johns Hopkins University hat eine Schwachstelle in iMessage auf ältere iOS-Version entdeckt, die es, für einen dritten abzufangen und zu entschlüsseln ermöglicht, Bilder und Videos. Ein Team unter der Leitung von Matthew...

Die NSA kann brechen wahrscheinlich Tors-Verschlüsselungs-Keys

Als sich herausstellte, dass Firefox JavaScript Tor Verwundbarkeit Spielereien von der NSA nicht das FBI mit Ursprung waren, war es ziemlich klar, dass die Agentur gesucht habe, um zu untergraben und Tors anonymen Internet zugreifen. Es ist wie eine Motte...

Nehmen, dass FBI: Apple geht all-in auf Verschlüsselung

Apples neueste Verschlüsselungs-Tool sichert besser Dateien auf allen ihren Geräten nur das jüngste in einer Bewegung zu einer weit verbreiteten Verschlüsselung in der Tech-Industrie Apple enthüllt eine ganze Reihe von neuen Software-Funktionen für iPhone...

Warum sind ISPs ihre Kunden e-Mail-Verschlüsselung entfernen?

Vor kurzem wurde Verizon gefangen Manipulationen an seinem Kunden Web-Anfragen, einen super-Tracking-Cookie zu injizieren. Eine weitere Netzwerk-Manipulationen Bedrohung für Sicherheit der Benutzer von anderen Anbietern ans Licht gekommen: e-Mail-Verschlü...

US Verteidigung-Chef sagt Silicon Valley: "Verschlüsselung ist wichtig"

Ashton Carter hat Hightech-Unternehmen in San Francisco, versucht, die Kluft zwischen dem Pentagon und der Industrie in den laufenden Apple und FBI Kampf heilen umworben Die eskalierende Verschlüsselung Kampf zwischen Apple und das FBI hat einen prominent...

Wo Major Technologieunternehmen auf Verschlüsselung?

Gibt es eine große Schlacht über Verschlüsselung jetzt brauen. Wo stehen die Tech-Unternehmen? Strafverfolgungsbehörden versuchen, Nachfrage "Hintertüren" für unsere sensible Daten und Kommunikation, während Bürgerrechtsgruppen wieder durch eine...

Warum ist der FBI-Direktor falsch über Verschlüsselung

FBI-Direktor James Comey hielt eine Rede mit dem erneuten Ausdruck das FBI fast zwanzig Jahre alten Gesprächsthemen über warum sie verringern die Sicherheit in Ihren Geräten, anstatt es steigern will. Hier ist der Electronic Frontier Foundation Antwort. D...

Verschlüsselung für terroristische Anschläge die Schuld ist ein Fehler

Wir wissen nicht die Besonderheiten wie die Terroranschläge in Paris am vergangenen Freitag durchgeführt wurden. Das hat nicht aufgehört, die Strafverfolgungsbehörden von schamlos Schuld Verschlüsselung für Terroristen zu helfen oder Beschlagnahme des Ang...

Apple, Google und Microsoft: Schwächung Verschlüsselung lässt die bösen Jungs in

Technologie-Unternehmen reagieren auf nach Paris Angriffsdrohungen Websicherheit und Backdoors in Verschlüsselung fordert von Regierung Apple, Microsoft, Google, Samsung, Twitter, Facebook und 56 anderen Technologie, die Unternehmen zusammengeschlossen ha...

Verschlüsselung für die Paris sieht dümmer greift die Schuld jeden Tag

Strafverfolgungsbehörden nutzen die Anschläge von Paris, um zu argumentieren, dass die Regierung besonderen Zugang zur Verschlüsselung zu knacken braucht. Es ist ein schlechtes Argument, und es sieht schlimmer als weitere Informationen darüber, wie die An...