Selbst verschlüsseln Festplatte kann Verschlüsselung verwenden, das ist wirklich Scheiße
Selbst verschlüsseln Festplatten sind eine tolle Idee, so dass Sie zum Sichern von Daten in dem sicheren wissen, das niemand sonst es Sichten kann. Es sei denn, das Verschlüsselungssystem ist leicht zu knacken – was eine neue Security-Studie fand der Fall sein kann.
Motherboard meldet, dass eine Studie an die e-Mail-Liste Full Disclosure gesendet – wo Forscher veröffentlichen Sicherheit Ergebnisse, wenn ein Unternehmen nicht zu kümmern scheint – legt nahe, dass Western Digital Angebot von My Passport Festplatten so ein Problem leiden. Während sie angeblich über sie gespeicherte Daten zu verschlüsseln sind, scheint es, dass krachend das Verschlüsselungsschema eigentlich recht einfach ist.
Die Schwäche-Ergebnisse von der Art und Weise, die der Encryption Key erzeugt wird. Erstens verwendet einen einfachen C-Befehl namens Zufallszahl () um eine Zufallszahl für den Einsatz in das Verschlüsselungsschema zu generieren. Aber dieser Befehl eigentlich Zahlen, die bekanntermaßen nicht zufällig genug für den Einsatz in Verschlüsselung sein erzeugt.
Zweitens ist die Zufallszahl ausgesät mit einer Reihe, die einfach die Zeit der Schöpfung in 32-Bit-Format geschrieben ist. Angesichts der Zeit, zu der der Schlüssel generiert, wird auf jeden Fall zwischen dem Zeitpunkt der Herstellung des Laufwerks passiert haben und jetzt bedeutet, dass nur eine begrenzte mehrmals ausprobiert werden, bevor der richtige Schlüssel erhalten haben. Wiederum, die macht es möglich, das System schnell reaktiv auf einem normalen Desktop-PC knacken.
Leider ist dies im besten Fall. Im schlimmsten Fall fanden die Forscher, dass auf einigen der My Passport-Laufwerke, die Verschlüsselungs-Schlüssel erforderlich, um Zugriff auf das Laufwerk tatsächlich auf der Festplatte gespeichert ist. Im Klartext.
Die Forscher haben kontaktiert, Western Digital, aber nicht das Unternehmen keine Maßnahmen zur Lösung des Problems bewusst sind. Bis sie das tun, werden alle My Passport-Laufwerke am besten als unverschlüsselt.
[Mainboard]
Bild von Ruben Vermeersch unter Creative Commons Lizenz