Fondamentalmente non riesco a trovare alcuna informazione credibile online su quanto siano sicure le unità OPAL 2.0, e quindi non so davvero quanto, o in quali casi, posso fidarmi della loro crittografia per mantenere i miei dati al sicuro se le unità ottengono nelle mani sbagliate.
Fanno la crittografia corretta? Conservano le chiavi in modo sicuro? Sono stati incrinati prima? Hanno delle backdoor? Sono noti differire tra i vari fornitori? ecc.
Le specifiche stesse vanno bene, ma c'è sempre il problema che i produttori non lo implementeranno correttamente, che sfortunatamente non è raro. Ci sono anche problemi di sicurezza che non sono nemmeno affrontati, per esempio il tipo indicato in Sicurezza di crittografia completa del disco basata su hardware . Dall'astratto:
We show that, depending on the specific hardware configuration of the system, (1) for most settings in which a known attack on software-based FDE exists, there exists a successful attack against SEDs. These scenarios include DMA-based attacks, cold boot attacks, and evil maid attacks. In this sense, hardware-based full disk encryption (FDE) is as insecure as software-based FDE. We also show that (2) there exists a new class of attacks that is specific to hardware-based FDE. Roughly speaking, the idea of these attacks is to move an SED from one machine to another without cutting power, i.e., by replugging the data cable only.
Do they have backdoors?
Come può qualcuno rispondere? No, la specifica non richiede l'inserimento di backdoor. Indipendentemente dal fatto che un determinato fornitore inserisca o meno uno richiede un'analisi accurata del singolo firmware. Più probabilmente, sono solo pieni di bug e non è necessaria alcuna backdoor per sfruttare un punto debole.
Leggi altre domande sui tag disk-encryption opal-2.0