我想知道 WD Drive Lock 是否真的加密了 Western Digital My Book Essential 设备上的数据,还是只是在设备上设置了固件级密码。如果只是密码,第三方肯定可以检索数据。我在用户手册上找不到任何关于此内容的信息。
我发现一个博客说“数据使用 AES256 进行保护”等等,但并没有说明密码是否会被泄露。因为我在添加/删除密码时没有看到任何延迟。另一方面,当我启用 BitLocker 时,它需要几个小时才能用我的密码加密所有内容。
答案1
没有加密,它会锁定硬盘,因此无法访问数据,这是由硬盘控制器板上的芯片完成的,如果您没有密码,它们很难被破解,有些品牌/型号甚至连数据恢复/破解专家都无法破解。
密码越强,破解起来就越困难。
如果将锁定的驱动器放入另一台电脑,即使您有密码,也无法解锁。
某些笔记本电脑提供使用密码锁定硬盘的实用程序。这些密码与 BIOS 密码不同。将锁定的硬盘移到另一台机器不会将其解锁,因为硬盘密码存储在硬盘固件中并随硬盘移动。此外,将新的(未锁定的)硬盘添加到锁定的机器可能会导致新硬盘被锁定。另请注意,无法通过重新格式化磁盘、fdisk 或任何其他软件程序来删除硬盘锁定密码(因为磁盘不允许读取或写入磁盘,因此无法重新格式化。)通常,BIOS 密码和硬盘锁定密码由用户设置相同,我们可以直接从笔记本电脑安全芯片(从系统板上移除后)恢复 BIOS 密码。但是,BIOS 密码和硬盘锁定密码可能设置不同。在这种情况下,BIOS 密码不会解锁硬盘。
。 来源
答案2
人们对标有“硬件加密”的 Western Digital 数据驱动器的实际操作方式存在很多疑惑。在购买了 2 个 6TB 型号的促销产品后,我也感到很困惑,直到我阅读了第三方逆向工程技术团队(比我更书呆子,超级书呆子)的几份报告,以及几个论坛上一些非常有帮助的回复者的评论。
根据这些团队的共同发现以及我自己的系统设计经验,我认为(但绝不保证)以下几点是正确的。我欢迎任何基于直接第一人称研究和验证的更正:
1.西部数据的硬件加密 例如,WD 的“硬件加密”驱动器(例如某些“My Book”型号)包含 AES 加密芯片,该芯片的电路针对驱动器中所有数据应用 AES 加密进行了优化。
AES 芯片现已大规模生产,成本低廉,并且其计算速度比大多数(如果不是全部)机械驱动器的吞吐量更快。
因此,WD 始终使用内部随机密钥对驱动器进行加密。由于 AES 芯片的计算能力,其运行几乎没有任何明显的表现 - 例如延迟或吞吐量降低。
2. 始终加密? 如何驱动总是当我将它插入任何机器而不需要启用加密时,它似乎都可以被加密?
这是因为驱动器系统使用一个固定的内部随机密钥值,在一些深度调整论文中通常称为“K”,它是驱动器的唯一加密密钥。该密钥用于从驱动器的第一次 I/O 操作开始加密和解密进出驱动器的所有数据。
换句话说,您既不能启用或禁用加密,也不能更改加密密钥。您唯一可以更改的是通过为该驱动器创建自己的密钥来更改对该驱动器的访问。该密钥仅用于访问。它对始终启用的加密没有影响。
这与用户创建用于加密数据的密钥的方法不同。例如,与流行的软件加密程序(如 Truecrypt(现已停用))、其重新设计的开源替代品 Veracrypt、旧 PGP(现为 Norton)以及 Windows Bitlocker 等操作系统解决方案一样。
“始终加密”方法存在一定程度的缺点。除了预期的机械驱动器故障风险外,如果驱动器 AES 电路损坏或烧坏,您还可能丢失数据。这可能不像将物理驱动器从外壳中拉出并放入另一个外壳那么简单。如果 AES 模块位于实际驱动器的深处,这可能是一个没有实际意义的问题。
如果您遵循标准备份方法,则此问题应该不成问题。即:您应该始终购买两个驱动器进行备份。第一个是系统的备份,而第二个是备份的备份。我可以证明,过去,当我只有一个备份驱动器时,我会整夜工作,如履薄冰,摆弄我数据的唯一副本。在提取前 1,000 个文件或 200 个文件夹后,您很容易陷入困境并从错误的驱动器中删除文件。
重复3次:任何时候,我都会丢失驱动器上的所有数据!
4.“锁定”带有密钥的 WD 加密驱动器仅会告诉驱动器,任何进一步的访问都需要用户输入该用户密钥。用户密钥是不是用于重新加密数据。数据保持不变,并使用与往常相同的内部随机密钥进行加密。用户密钥只是限制对驱动器的访问。不多不少。
5. 它有多安全? 这正是许多团队和安全专家意见分歧很大的地方。其中一个逆向工程团队提出,存在几个后门——获取内部密钥的方法。然而,我还没有看到任何提及可以轻松自动化地立即使用这种技术而无需付出太多努力。有一个团队确实提出了这一点,但更多的是假设——而不是通过演示。
在所有这些讨论中需要考虑的一个关键问题是,目前还没有任何系统能够提出一篇或多篇有关如何破解或破坏它的论文。
除非有人记录下有人见证并验证了破解 WD 加密驱动器的方法,并且使用可以大规模生产的简单程序来访问大多数或所有 WD 驱动器,否则我估计 WD 加密的 My Book 类型驱动器的安全级别约为 7/10,因为目前还没有系统保证 10/10,而我读过的最好的系统可能是 9/10。
6. 成本效益永远是决定因素 还应该注意的是,目前还没有开发出一种价格合理的高吞吐量加密系统供消费者使用,任何拥有美国国家安全局、中国或俄罗斯预算的人都无法在数小时到数月内破解该系统。是的,速度较慢的多层方法几乎无法破解,但它们也可能不适合日常使用。
7.你到底有多重要? 只需问问自己:我担心那些试图访问我数据的人需要多少预算,这对你的福祉构成了什么威胁。除非你是比尔盖茨或沃伦巴菲特,否则没有机构或团体会花费 4 到 7 位数来获取你的银行数据。
~ 鳍 ~
答案3
我要向未来的读者澄清一点,没有加密的安全性很差。理论上,你可以简单地移除磁盘盘片并将其放在不同的驱动器中来读取数据。这样你就不需要知道密码了。
答案4
这可能不再是事实。盘片上的位使用由固件生成并存储在控制器电子设备中的随机密钥进行加密。因此,如果您更换盘片或驱动器电子设备,您就没有机会恢复原始数据(在这种情况下,备份变得更加重要)。用户密码仅用于加密/锁定驱动器内部随机密钥。如果您无法解锁驱动器电子设备以启用对随机密钥的访问(仅适用于驱动器电子设备)并对其进行解密,则所有数据都会丢失!或者如您所愿安全。
因此,您只需忘记这个随机密钥。您不再能够解密扇区上的真实数据。
另请参阅 SED(自加密设备)基于硬件的全盘加密以及“磁盘清理”章节。
以下是 heise.de 撰写的一篇有关 WD 安全功能的文章:带填充物的节日盘
它是德语的,但谷歌翻译也许可以帮助你。