提起隐私,全球的计算机用户真的很愿意投入更多的钱保证自己的文件免受攻击,而且对于很多人来说,自加密硬盘是首选。
这也难怪,自加密硬盘经济实惠,承诺会保护所有硬盘数据的安全,堪称一种性价比高的产品。不过这种高水平的加密或许并非名副其实。
有安全专家对这种类型的硬盘进行分析后,以西部数据提供的自加密硬盘威力,指出恶意固件更新能够攻陷硬盘加密并将成果发布于Full Disclosure平台上,不过这并非故事的结尾。
FullDisclosure平台是安全研究人员与母公司联系之后但并未收到回复之后用来发布研究成果的平台。也就是说西部数据已收到安全专家的通知,但却拒绝合作并调查该问题。因此安全专家才出此下策。
密码以明文形式存储在本地
安全专家指出,其中的一个问题是,加密密钥使用C rand()函数生成的,且还对西部数据My Passport驱动器产生影响,也就是说加密驱动器的数字是随机选择出来的。此外,当前的时间(32位时间戳)是声称密钥时使用的播种参数。而这种参数很容易被破解,无需超级电脑就可实现。如果破解不容易的话,还有密码并明文存储的有利条件。
西部数据声称正调查此事
到目前为止,西部数据并不认为事情有如此严重。公司在一份声明中表示,“仍然在评估这些发现”。
要想防范于未然,或许最好的方法是不要信任任何自加密硬盘,并确保没有将关键数据存储在硬盘上。任何密码都可被破解,而且在西部数据的案例中,破解简直不费吹灰之力。