Όταν πρόκειται για την προστασία της ιδιωτικής ζωής, οι χρήστες υπολογιστών σε όλο τον κόσμο είναι πραγματικά πρόθυμοι να επενδύσουν περισσότερα χρήματα για να κρατήσουν μακριά από τα αρχεία τους τα αδιάκριτα βλέμματα και για πολλούς ανθρώπους, οι αυτο-κρυπτογραφούμενοι HDD σκληροί δίσκοι είναι η πρώτη τους επιλογή.
Ωστόσο είναι να απορεί κανείς γιατί: είναι πραγματικά οικονομικοί και υπόσχονται να προστατεύσουν όλα τα δεδομένα που είναι αποθηκευμένα σε αυτούς, οπότε φαίνεται ότι προσφέρουν πολύ καλή σχέση ποιότητας-τιμής.
Όμως, η κρυπτογράφηση υψηλού επιπέδου που ισχυρίζονται ότι προσφέρουν δεν είναι τόσο προηγμένη όσο θα πίστευαν κάποιοι.
Ερευνητές ασφαλείας που μελέτησαν αυτή τη μέθοδο αυτο-κρυπτογράφησης έχουν δημοσιεύσει ένα έγγραφο στην Πλήρη Αποκάλυψη λίστας email για να μας δώσουν να καταλάβουμε σε βάθος το πρόβλημα που επηρεάζει αυτό το είδος των σκληρών δίσκων (HDD) μέσα σε λίγες γραμμές και αυτούς που κατασκευάζονται από την Western Digital ειδικότερα.
Πριν περάσουμε σε περισσότερες λεπτομέρειες, υπάρχει κάτι που πρέπει πραγματικά να ληφθεί υπόψιν: η Πλήρης Αποκάλυψη λίστας ηλεκτρονικού ταχυδρομείου είναι ο τόπος όπου οι ερευνητές ασφαλείας ανεβάζουν τα ευρήματά τους αφότου έχουν επικοινωνήσει με την εταιρεία και δεν έχουν λάβει απάντηση. Με άλλα λόγια, η Western Digital έχει ενημερωθεί για τα προβλήματα ασφαλείας που βρέθηκαν από τους εμπειρογνώμονες, αλλά η εταιρεία αρνήθηκε να συνεργαστεί και να εξετάσει το θέμα. Έτσι, αποφάσισαν να δημοσιεύουν τα πάντα.
Σύμφωνα με την Motherboard, η οποία μίλησε με τον Matthew Green, επίκουρος καθηγητής στο Johns Hopkins Πανεπιστήμιο, γράφει ότι ένα από τα κύρια ζητήματα, το οποίο επίσης επηρεάζει τους My Passport δίσκους της WD, είναι ότι τα κλειδιά κρυπτογράφησης που δημιουργούνται με τη χρήση της λειτουργίας C rand (), πράγμα που σημαίνει ότι δεν κάνει τίποτα περισσότερο από το να επιλέξει έναν τυχαίο αριθμό, τον οποίο στη συνέχεια χρησιμοποιεί για την κρυπτογράφηση του δίσκου.
Επιπλέον, η τρέχουσα ώρα (σε μορφή 32-bit timestamp) χρησιμοποιείται ως βασική παράμετρος κατά την παραγωγή του κλειδιού, η οποία σύμφωνα με τον Green καθιστά εύκολο το να σπάσει ο κωδικός σε σύντομο χρονικό διάστημα, ακόμη και με μόνο έναν υπολογιστή, χωρίς να χρειάζεται κανένας σούπερ υπολογιστής.
Και η ιστορία δεν σταματά εδώ! Επιπλέον, οι κωδικοί πρόσβασης είναι στην πραγματικότητα αποθηκευμένοι στον σκληρό δίσκο σε μορφή απλού κειμένου.
Σύμφωνα την Western Digital, το ζήτημα δεν είναι τόσο ανησυχητικό όσο πιστεύουμε. Η εταιρεία ανέφερε ότι ήδη έχει μιλήσει με τους ερευνητές ασφαλείας σχετικά με την κρυπτογράφησης που χρησιμοποιείται σε ορισμένα μοντέλα σκληρών δίσκων και ότι η διαδικασία είναι ακόμα «προς αξιολόγηση».
