Le specifiche stesse vanno bene, ma c'è sempre il problema che i produttori non lo implementeranno correttamente, che sfortunatamente non è raro. Ci sono anche problemi di sicurezza che non sono nemmeno affrontati, per esempio il tipo indicato in Sicurezza di crittografia completa del disco basata su hardware . Dall'astratto:
We show that, depending on the specific hardware configuration of the system, (1) for most settings in which a known attack on software-based FDE exists, there exists a successful attack against SEDs. These scenarios include DMA-based attacks, cold boot attacks, and evil maid attacks. In this sense, hardware-based full disk encryption (FDE) is as insecure as software-based FDE. We also show that (2) there exists a new class of attacks that is specific to hardware-based FDE. Roughly speaking, the idea of these attacks is to move an SED from one machine to another without cutting power, i.e., by replugging the data cable only.
Do they have backdoors?
Come può qualcuno rispondere? No, la specifica non richiede l'inserimento di backdoor. Indipendentemente dal fatto che un determinato fornitore inserisca o meno uno richiede un'analisi accurata del singolo firmware. Più probabilmente, sono solo pieni di bug e non è necessaria alcuna backdoor per sfruttare un punto debole.