TweakPC



WD: Festplattenverschlüsselung lässt sich leicht knacken

Montag, 26. Okt. 2015 14:00 - [ar] - Quelle: iacr.org

Die Hardwareverschlüsselung der Festplatten von Western Digital soll sich sehr leicht aushebeln lassen.

Einige Festplatten von dem Hersteller WD bieten eine integrierte Hardwareverschlüsselung der Daten an. Das Problem bei der verwendeten AES-Verschlüsselung ist der verwendete JMS538S-Controller, welcher für die Generierung der AES-Schlüssel eingesetzt wird. Der Chip verwendet laut Sicherheitsforschern eine extrem schwache Zufallszahl bei der Erstellung der AES-Schlüssel, so dass diese per Brut-Force-Angriff schnell geknackt werden könnten.

Darüber hinaus sind die betroffenen Festplatten von WD noch einer anderen Sicherheitslücke ausgeliefert. Im Auslieferungszustand wird das Standard-Passwort im Klartext im EEPROM gespeichert. Je nach Modell lässt sich das Passwort dann einfach auslesen.

Western Digital will sich mit den Problemen auseinandersetzen, allerdings ist nicht bekannt, wann entsprechende Lösungen für die Behebung der Probleme präsentiert werden können.

WD: Festplattenverschlüsselung lässt sich leicht knacken
(Bild: Festplatte von WD mit unsicherer Hardwareverschlüsselung)

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.