Os discos rígidos auto-criptografados da Western Digital não são seguros

Quando se trata de proteção da privacidade, os usuários de computadores em todo o mundo geralmente estão dispostos a pagar mais para manter seus arquivos fora de olhares indiscretos. E para muitas pessoas, discos rígidos auto-criptografados, como o My Passport da Western Digital, são a primeira escolha.

Western Digital meu passaporte

Por outro lado, as empresas de discos rígidos oferecem seus produtos a preços acessíveis e com a promessa de proteger todos os dados armazenados neles, com o resultado de que o comprador final sente que possui uma qualidade muito boa pelo dinheiro à sua frente. gastar.

Mas a criptografia de alto nível que as empresas afirmam oferecer não é tão avançada quanto algumas pessoas pensam.

Pesquisadores de segurança que estudaram esse método de criptografia automática publicaram um artigo na lista de e-mails da Full Disclosure, com foco nos problemas que afetam esse tipo de disco rígido, especialmente aqueles fabricados pela Western Digital. Por exemplo, uma atualização maliciosa de firmware pode comprometer a criptografia do disco rígido, mas o problema subjacente é outro.

Antes de prosseguirmos, lembre-se de que a lista de e-mails da Full Disclosure é o site em que os pesquisadores de segurança anunciam suas descobertas, às quais não receberam resposta após uma tentativa de entrar em contato com a empresa-mãe. Em outras palavras, a Western Digital foi informada dos problemas de segurança encontrados por esses especialistas, mas se recusou a cooperar e investigar o assunto. Então, os pesquisadores decidiram torná-los públicos.

De acordo com o Motherboard, que entrevistou Matthew Green, professor assistente da Universidade Johns Hopkins, um dos principais problemas, que também afeta os registros My Passport da Western Digital, é que as chaves de criptografia são criadas usando-o. C rand (), o que significa que o disco não faz nada além de selecionar um número pseudo-aleatório que ele usará para se criptografar. A função C rand () é um comando simples e não é seu trabalho gerar uma chave realmente forte.

A chave pelo tempo necessário para criar é lançada no formato de 32 bits, o que facilita a quebra em um curto espaço de tempo, mesmo com um computador simples.

Mas os efeitos colaterais não param por aí. As senhas são realmente armazenadas no disco rígido em texto simples (!!!).

Quanto à Western Digital, a empresa afirmou em comunicado que já havia conversado com pesquisadores de segurança sobre questões de criptografia usadas em alguns modelos de disco rígido e estava no processo de “avaliar as observações”.

Se, através de todas as opções acima, você quiser uma conclusão, sugerimos o seguinte: Não confie na auto-criptografia do disco rígido e certifique-se de não copiar dados críticos para essa unidade. As senhas podem ser invadidas. Prefira criptografar seus discos apenas com programas de sua escolha.