你正在浏览:电脑问题网 > 电脑安全 > 安全资讯 > 西部数据硬盘加密就是个忽悠加密无用

西部数据硬盘加密就是个忽悠加密无用

  • 来源:电脑问题网
  • 作者:安全资讯
  • 审核:电脑问题网
  • 时间:2015-10-21 12:57
  • 阅读:
  电脑问题网-安全资讯 西部数据硬盘加密就是个忽悠加密无用,西部数据硬盘加密是无用的、完全无用。WD 的我的护照框自动加密数据,因为它写到磁盘上并解密数据,因为它读回计算机。设备使用 256 位 AES 加密,并可以密码保护: 给予了正确的密码使数据能够成功访问。现在,infosec — — Gunnar Alendal、 基督教基松和"modg"— — 三位有试行六个模型在 WD 我护照的家庭,并且发现在软件设计中的失误。

西部数据硬盘加密就是个忽悠加密无用
 
  例如,在一些机型上驱动器的加密密钥可以是琐细的畜生强迫,这是坏消息,如果有人偷了驱动器: 解密它是孩子们的游戏。在某些设备上的固件可以很容易地改变,允许攻击者默默地妥协驱动器和其文件系统。"我们开发了几种不同的攻击,从这些密码保护和完全加密的外部硬盘上,恢复用户数据"三重奏的纸国家。"除此之外,其他安全威胁被发现,等易修改的固件和星载软件在用户的 PC 上,促进邪恶的女仆和 badUSB 的攻击场景,记录用户凭据和传播的恶意代码执行。
 
  我的护照模型使用锐意 JMS538S 微控制器有伪随机数生成器,并不是加密安全,只有通过一系列的 255 个 32 位值周期。这种发电机用来创建数据的加密密钥,和驱动器固件泄漏有关的蛮力,必须重新创建此密钥的随机数发生器的足够信息告诉我们。
 
  "攻击者可以重新生成任何 DEK [数据加密密钥] 生成从这脆弱的设置与复杂度接近 240"纸的国家。"一旦 DEK [数据加密密钥] 又重新恢复,攻击者可以读取和解密任何原始磁盘扇区中,泄漏已解密的用户数据。请注意这种攻击不需要也揭示了,用户密码。
 
[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]

热点排行