Sed*_*glu 8 security hard-drive
我想知道 WD Drive Lock 是否真的加密了 Western Digital My Book Essential 设备上的数据,或者只是在设备上放置了固件级密码。如果它只是一个密码,那么数据肯定可以被第三方检索到。我在用户手册上找不到任何关于此的内容。
我发现一个博客说“数据是用 AES256 保护的” bla bla 但这并没有说明密码是否会被泄露。因为我在添加/删除密码时没有看到任何延迟。另一方面,当我启用 BitLocker 时,它需要几个小时才能使用我的密码加密所有内容。
没有加密,它会锁定硬盘驱动器,因此无法访问数据,这是由硬盘驱动器控制器板上的芯片完成的,如果您没有密码,它们很难破解,某些品牌/型号甚至无法通过数据恢复/破解专家。
密码越强,破解就越难。
如果您将锁定的驱动器放入另一台 PC,即使您有密码也无法解锁。
一些膝上型电脑提供了用密码锁定硬盘的实用程序。这些密码与 BIOS 密码不同。将锁定的硬盘移至另一台机器不会解锁,因为硬盘密码存储在硬盘固件中并随硬盘移动。此外,将新的(未锁定的)硬盘添加到锁定的机器可能会导致新硬盘被锁定。另外请注意,硬盘锁密码不能通过重新格式化磁盘、fdisk 或任何其他软件程序来删除(由于磁盘不允许读取或写入磁盘,因此无法重新格式化。)通常,BIOS 密码和硬盘磁盘锁定密码由用户设置相同,我们可以直接从笔记本电脑安全芯片中恢复 BIOS 密码(从系统板上移除后)。但是,BIOS 密码和硬盘锁密码可能设置不同。在这种情况下,BIOS 密码不会解锁硬盘。
. 来源
关于标记为具有“硬件加密”功能的 Western Digital 数据驱动器的实际运行方式存在很多混淆。在购买了他们的 2 个 6TB 型号后,我也很困惑,直到我阅读了比我更书呆子(超级书呆子)的 3rd 方逆向工程技术团队的几份报告以及几个论坛上一些非常有帮助的受访者的评论。
基于这些团队的共同发现和我自己的系统设计经验,我认为但永远不能保证以下几点是正确的。我欢迎任何基于直接第一人称研究和验证的更正:
1. Western Digital 的硬件加密 WD 的“硬件加密”驱动器,例如某些“My Book”型号,包含一个 AES 加密芯片,其电路经过优化,可将 AES 加密应用于所有进出驱动器的数据。
AES 芯片现在批量生产,成本很低,并且比大多数(如果不是全部)机械驱动器的吞吐量更快地发挥其计算魔力。
因此,WD 始终使用内部随机密钥对驱动器进行加密。由于 AES 芯片的计算能力,它们的操作几乎没有(如果有的话)可辨别的表现——例如延迟或吞吐量降低。
2. 始终加密? 当驱动器似乎可以在我插入它的任何机器上访问而从未启用加密时,如何始终对其进行加密?
这是因为驱动器系统使用固定的内部随机密钥值,在一些深度调整论文中通常称为“K”,它充当驱动器的唯一加密密钥。该密钥用于加密和解密来自驱动器第一次 I/O 操作的所有数据。
换句话说,您既不能启用或禁用加密,也不能更改加密密钥。您唯一可以更改的是通过为该驱动器创建自己的密钥来访问该驱动器。该密钥仅供访问。它对始终启用的加密没有影响。
这与用户创建用于加密数据的密钥的方法不同。例如,与流行的软件加密程序(如 Truecrypt(现已失效))、其重组的开源替代品 Veracrypt、旧的 PGP(现为 Norton)和操作系统解决方案(如 Windows Bitlocker)一样。
“始终加密”的方法有一个适度的缺点。除了预期机械驱动器故障的风险之外,如果驱动器 AES 电路损坏或炸毁,您还可能丢失数据。它可能不像从其外壳中拉出物理驱动器并将其弹出到另一个外壳中那么简单。如果 AES 模块位于实际驱动器的深处,这可能是一个有争议的问题。
如果您遵循标准备份方法,这个问题应该不是问题。即:您应该始终购买两个驱动器进行备份。第一个是系统的备份,而第二个是备份的备份。我可以证明,在过去,当我只有一个备份驱动器时,我会整夜坐在蛋壳上工作,玩我的数据的唯一副本。拉出第一个 1,000 个文件或 200 个文件夹后,您很容易陷入思考并从错误的驱动器中删除文件。
重复 3 次:在任何时候,我都会丢失驱动器上的所有数据!
4.使用密码“锁定” WD 加密驱动器只是告诉驱动器任何进一步的访问都需要用户输入该用户密码。用户密码不用于重新加密数据。数据保持不变,并像往常一样使用相同的内部随机密钥进行加密。用户密码只是限制对驱动器的访问。没有更多 - 没有更少。
5. 它有多安全? 这是许多团队和安全专家意见不一的地方。其中一个逆向工程团队建议有几个后门 - 访问内部密钥的方法。但是,我还没有看到任何提及无需大量努力即可立即使用这种技术的简单自动化方法。一个团队确实提出了这一建议,但更多是作为一种假设——而不是通过演示。
在所有这些讨论中要考虑的一个关键问题是,目前还没有一个系统可以针对如何破解或违反该系统有一篇或多篇论文。
直到有人记录了一个见证和验证的测试方法,该方法可以通过一个简单的程序破解 WD 加密驱动器,该程序可以批量生产并使用我的许多程序使用这种方法访问大多数或所有 WD 驱动器,我会估计 WD 的安全级别加密 My Book 类型的驱动器大约为 7/10,因为还没有系统保证 10/10,而我读过的最好的可能是 9/10。
6. 成本效益总是决定性的 人们还应该注意到,还没有开发出一种供消费者使用的负担得起的高吞吐量加密系统,任何人在数小时到数月内都无法破解美国国家安全局、中国或俄罗斯的预算。是的,速度较慢的多级方法几乎无法破解,但它们也可能不适合日常使用。
7. 你有多重要,真的吗? 问问自己:我担心那些试图访问我的数据的人所需的预算是多少,以及这对您的福祉有何威胁。除非您是比尔盖茨或沃伦巴菲特,否则任何机构或团体都不会花费 4-7 位数来获取您的银行数据。
~鳍~