西部数据加密硬盘安全吗（西部数据固态硬盘加密）

命中注定 • 2022-05-23 17:57:57 • 科技

低级错误让解密数据变成了小菜一碟。

最新的研究结果显示，西部数据的移动硬盘数据加密系统完全没有效果。

西数的My Passport系列移动硬盘会在写入数据时自动加密，读出数据时自动解密，过程使用256位AES，还可以使用密码进行保护。

贡纳·奥伦达、克里斯蒂安·基森和化名为modg的三位信息安全从业人员测试了西数My Passport系列里的六款产品，并在软件设计中发现了错误。

例如，对于几款产品而言，硬盘的加密密钥可以被暴力破解轻松拿下，如果有人偷走了硬盘，这可能是个坏消息：解密数据就是小菜一碟。另有几款产品的设备固件可以被轻松篡改，这使得攻击者可以悄悄地入侵硬盘及其文件系统。

三位研究人员在论文中称：“我们开发了几种不同的攻击方式，可以从这些受密码保护的加密硬盘中恢复数据。”

“此外，我们还发现了其它安全威胁，比如篡改固件和运行在用户PC上的on-board软件，这可能被Evil Maid攻击和badUSB攻击所利用，窃取用户登录凭据、传播恶意代码。”

My Passport系列使用JMicron JMS538S微控制器，它内装一个伪随机数生成器，但从密码学上讲是不安全的，它的周期序列中只有255个32位数。该生成器被用于创建数据加密密钥，驱动固件已经泄露了关于随机数发生器足够多的状态信息，足以重建其生成的密钥。

论文中提到：“攻击者可以重建该生成器产生的任何数据加密密钥，最坏情况下的复杂度也不会超过240。”

“在数据加密秘钥被恢复后，攻击者可以读取并解密任何原始磁盘扇区，窃取用户数据。需要注意的是，这种攻击并不需要，也不会显示出用户的密码。”

新型号的移动硬盘普遍使用JMicron JSM569控制器，使用能够访问非加密区域的商业化诊断工具就可以强行解锁它们。

使用Symwave 6316控制器的移动硬盘将加密密钥存储在硬盘上，并使用固件中硬编码的AES256密钥进行加密，恢复数据不用费吹灰之力。

必须强调的是，是运行在微控制器上的西数软件存在漏洞，而不是这些硬件本身。

西部数据公司表示他们正在解决这个问题。