西部数据旗下有一款移动硬盘叫做My Passport,从字面理解,这个硬盘是带有加密的。如果用户给硬盘设置了访问密码,则必须输入正确密码后,这个硬盘存储数据的区域才能被访问,否则, 它在系统下是不可见的。但是用户不知道的是,即使您没有设置这个密码,数据在写入硬盘碟片时,已经被PCB板上的芯片加密了,只有当PCB板和硬盘盘体匹 配时,数据才能正确解析,否则所有数据均处于加密状态。西数这款硬盘采用USB接口一体封装模式,就是说PCB板上的数据接口直接设计成USB,而不是通 过SATA接口接入USB转接头实现的。如果这款硬盘出现
坏道、磁头损坏等故障,
数据恢复公司通常需要用一定的技术手段,将这块USB接口的PCB板改为2.5寸硬盘常用的SATA接口,以通过PC3000这类专业设备进行硬盘修复与
数据恢复,如此一来PCB板与硬盘盘体分离,数据处于加密状态,因此数据恢复公司需要将其解密后方可恢复数据。同时,如果用户设置了访问密码,还需要将密码与加密秘钥匹配后,方可恢复数据。
目前,市面上采用这种加密方式的移动存储,只有西部数据的My Passport和My Book系列。长久以来,
数据恢复角度普遍都认为这是一种安全的加密方式。安全研究人员已经发现包括My Passport和My Book部分产品在内,一些西部数据硬盘产品存在严重安全漏洞,可以让攻击者访问加密数据,安全人员认为这些自加密硬盘产品是不安全的,黑客无需相关口令,即可恢复数据。
安全人员在出版这份研究报告之前,已经将安全漏洞告知西部数据,其中包括一个事实,即用于创建加密密钥的随机数字发生器不是非常随机,这款JMS538S 随机数字发生器已被证明是可预测的,因为它以特定的顺序返回255个不同字节。另外,用从密钥创建的时间得出一个32位值,大大减少了蛮力破解所需的时间 和性能。但问题还不止这些,研究人员还发现,这些产品固件升级过程中存在严重的安全问题:固件和虚拟CD都没有数字签名或没有执行不被篡改措施和密码修改 保护。
