你正在浏览:电脑问题网 > 电脑安全 > 安全资讯 > 西部数据数字自加密硬盘发现很多安全漏洞曝光

西部数据数字自加密硬盘发现很多安全漏洞曝光

  • 来源:电脑问题网
  • 作者:安全资讯
  • 审核:志强网络科技有限公司
  • 时间:2015-10-21 08:54
  • 阅读:
  电脑问题网-安全资讯 西部数字自加密硬盘有很多安全漏洞,经常容易地恢复加密的数据,在某些情况下不要求密码。几个版本的自我加密硬盘从西方数字充斥着如此多的安全缺陷,具有物理访问权限的攻击者可以检索数据一点努力,并在某些情况下,甚至不知道解密密码,学者团队说。
 
  文章,题为的得到了硬件加密上 (中) 的 Self-Encrypting 驱动的一系列安全,背诵了一长串的外部硬盘驱动器的我的护照和我书品牌的多个版本的弱点。缺陷使得它可能为偷盗脆弱的驱动器来解密其内容,即使他们用长长的、 随机生成的密码锁定的人。设备的设计,自加密所有存储的数据,节省用户的时间和费用的使用全磁盘加密软件的功能。

西部数据数字自加密硬盘发现很多安全漏洞曝光
 
  "后研究一些众多该系列车型中我的护照外部硬盘驱动器上,几个严重的安全漏洞被发现,影响身份验证和用户数据的机密性的内部运作"研究人员写道。"我们开发了几种不同的攻击,从这些密码保护和加密完全外部硬盘恢复用户数据"。
 
  大多数研究的磁盘加密和解密数据使用将计算机连接到外部驱动器SATA 接口USB 桥。接口应该要限制直到关闭后计算机用户已输入正确的密码,以防止尝试了上亿个密码的破解攻击猜测每一秒、 纯文本密码是加密型盐渍和遭受 1,000 迭代的SHA256 散列函数.
 
  但星座错误使得能够在短时间内破解密码。在一个案例中,底层关键是可以预见的因为用来生成随机数字取自计算机时钟的当前时间。缺陷固定的最后一年,但很可能与脆弱的驱动器的很多人都不知道她们处于危险之中。在其他情况下,有可能提取关闭驱动器的哈希值,并加载到计算机上,所以它可以受到离线开裂。
 
  然而另一个缺陷构成了相当于一个后门,可能允许攻击者不知道或根本破解用户密码解密数据。驱动器的船舶使用默认密码,但在情况下,它已更改为一个用户定义的密码只有一次,对应于默认密码的关键仍然是存储在设备上,使它容易的对手,对其进行解密。该漏洞可以克服由重置密码第二次,但没有这种知识,它的可能的许多用户不会这样做的时间。
 
  提出了可靠性内置消费设备未经加密的严重问题。那些想要确保他们的数据是不可读的应他们的硬盘丢失或被盗的读者应该继续依靠全磁盘加密由赛门铁克或另一个已知的软件开发人员提供。虽然不能保证这些应用程序不会受到他们自己严重的攻击,他们已经在更长的时间,市场上,有更多的时间进行的残酷的测试,本文讨论了类型。
 
[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]