Ad esempio, ho un disco rigido esterno WD Passport. Dopo aver installato la sicurezza WD, posso abilitare e disabilitare la protezione tramite password, tuttavia le impostazioni vengono applicate praticamente istantaneamente. Ciò significa che la crittografia non sta realmente accadendo? In caso contrario, è necessario utilizzare una password?
È possibile ottenere una "modifica immediata della password" con un disco crittografato. L'idea è che il disco sia realmente crittografato con una chiave segreta interna K . K è una chiave casuale grassa che non si vede mai; è stato generato quando il disco è stato alimentato per la prima volta e non cambia mai. K viene quindi memorizzato in uno slot specifico, crittografato con una seconda chiave K ', che è derivata dalla tua password. Quando sblocchi l'unità con la tua password, il firmware del disco ricalcola K ' dalla tua password, quindi decripta K , quindi usa K per leggere e scrivere i dati sul disco.
Quando cambi la tua password, K viene reencrypted con il nuovo K ', ma è veloce perché K è, per esempio, 128 bit , non 128 gigabyte .
Un disco che esegue la crittografia in quel modo spesso offre anche una funzione di "wipeout" veloce, con il semplice espediente di generare un nuovo K : il precedente K è stato perso, ogni contenuto che è stato crittografato con K (l'intero disco) è buono come cancellato. (Quindi, " K non cambia mai" non è completamente vero, piuttosto, K non cambia quando si cambia la password.)
Ora questo non significa che il tuo disco specifico usi la crittografia, solo che potrebbe continuare a utilizzare la crittografia, anche se offre modifiche rapide della password. Esistono in effetti dischi con "protezione password" che è solo un semplice blocco basato su firmware, senza una vera e propria crittografia dei dati, e che può essere bypassato cambiando la scheda elettronica. Se non sei sicuro, prova ad ottenere le specifiche del disco dal produttore: se si verifica una vera e propria crittografia, il produttore lo indicherà in modo definitivo sulla scheda tecnica del disco.
Presumibilmente non decrittografa l'unità cambia semplicemente la password in una che l'unità conosce internamente (probabilmente vuota).
vale a dire. i dati effettivi sui dischi del disco vengono crittografati indipendentemente dal fatto che sia impostata una password, ma la chiave con cui è crittografata non lo è.
Non ho una conoscenza specifica della crittografia di WD Passport - sto solo rilevando che la crittografia / decodifica istantanea non è necessariamente sospetta.
Quanto è sicuro il blocco WD MyPassport
I tuoi dati non sono crittografati indipendentemente dall'impostazione di una password o altrimenti
Leggi altre domande sui tag hardware encryption