Překonání ochrany heslem u zařízení WD My Passport a WD My Book s hardwarovým šifrováním
Disky WD My Passport a WD My Book od společnosti Western Digital automaticky šifrují data při zápisu na disk a dešifrují je při čtení zpět do počítače. Zařízení používají 256bitové šifrování AES a lze je chránit heslem. Zadání správného hesla umožňuje úspěšný přístup k datům. Pamatujte však, šifrování je dobrý sluha, ale špatný pán.
Přenosné pevné disky USB jsou velmi užitečná zařízení. S přechodem notebooků a počítačů na disk SSD jako primární prostředek pro ukládání dat se snižuje možnost ukládání dat, protože kapacita disku SSD je ve srovnání s pevným diskem ve stejné cenové relaci výrazně menší. Jakkoli jsou disky SSD dobré z hlediska rychlosti, z hlediska úložného prostoru se jim prostě prozatím nemohou rovnat.
Snadným způsobem, jak tento problém obejít, je zavést do rovnice externí pevný disk. Jsou levné a mají k dispozici spoustu místa, a proto jsou vhodným řešením pro ukládání dat. Vzhledem k hodnotě, kterou přikládáme svým datům, je důležité, abychom je zabezpečili, a jedním ze způsobů, jak toho dosáhnout, je jejich šifrování pomocí ochrany heslem. Společnost Western Digital neboli WD nabízí řadu disků, které používají hardwarové šifrování a nesou označení My Passport a My Book. Tyto disky mají na desce plošných spojů (PCB) speciální čip, který se stará o šifrování, takže veškerá data, která jsou předávána z počítače na externí pevný disk, jsou šifrována a uchovávána v soukromí. I když je to užitečné, může se něco pokazit.
Ať už náš klient zapomněl heslo, nebo došlo k poruše na straně šifrování na disku, výsledek byl stejný. Zadání hesla a stisknutí klávesy enter nefungovalo, místo přístupu k datům se místo toho zobrazila zpráva, že heslo je nesprávné.
Vzhledem k hodnotě dat na pevném disku se na nás klient obrátil s žádostí o pomoc. Bez hesla by na základě hardwarového šifrování pevného disku neměl být k datům žádný přístup. Podívejme se však, jak to celé funguje. Uvnitř plastového krytu máme standardní 2,5″ pevný disk, ale s konektorem USB na desce plošných spojů PCB, tedy žádné nativní rozhraní SATA. To je první problém, protože bez nízko úrovňových příkazů SATA nemůžeme s diskem vůbec pracovat. Pokud má mít tedy obnova dat z disku Western Digital chráněným nativním šifrováním rozumnou šanci na úspěch, je potřeba postupovat s rozvahou a vyvarovat se postupu metodou pokus / omyl.
Prvním krokem je konverze USB disku na SATA nalezením kompatibilní desky plošných spojů. Ty se dodávají ve verzích 256kb a 512kb ROM, takže jsme nejprve museli zkontrolovat velikost USB ROM, která byla 256kb. Přečetli jsme paměť ROM z desky USB a naprogramovali desku SATA.
Po provedení těchto úkonů můžeme pevný disk připojit k naší kombinaci hardwaru a softwaru Acelab PC-3000 Express a pracovat s diskem na úrovni výrobce. Nyní, když jsme disk převedli na rozhraní SATA, můžeme s ním pracovat jako s běžným pevným diskem. Po otevření nástroje WD vidíme, že se disk inicializuje dobře, ale pokud se podíváme na obsah prvního sektoru na disku, je zašifrovaný a je to jen změť znaků, bez jakýchkoliv datových signatur.
To odpovídalo našemu očekávání, protože víme, že data jsou šifrována čipem Symwave, na který jsme upozorňovali dříve v tomto článku. Šifrování však není založeno na nastaveném hesle. Místo toho je založeno čistě na, nyní již známém, algoritmu, který čip Symwave 6316 používá. Prohledáme firmware pevného disku a potvrdíme, že bylo použito právě toto šifrování.
Nyní, když jsme si ověřili metodu použitou k zašifrování dat, můžeme nástroji PC-3000 WD říci, aby místo toho četl sektory založené na tomto algoritmu. Když tuto metodu čtení povolíme a znovu přečteme stejný sektor, vrátí se nám použitelná data. Asi ve třetině sektoru se zobrazí text "Invalid partition table".
Nyní, po načtení dešifrovaných dat, můžeme pokračovat v přístupu k uživatelským datům a extrahovat je. To je dobrá zpráva pro nás i pro klienta, ale už ne tak dobrá zpráva, pokud tomuto systému důvěřujete, že vaše data ochrání před nežádoucím únikem, jelikož jsme nepotřebovali pro přístup k datům znát žádná hesla.
Shrneme-li to, hardwarové šifrování v tomto příkladu není bezpečné. Pokud chcete svá data chránit pomocí šifrování založeného na hesle, použijte raději Bitlocker, pokud používáte systém Windows, nebo FileVault, pokud používáte počítač Apple Macbook nebo iMac, které jsou považovány za bezpečné. Neváhejte nás kontaktovat v naší laboratoři pro obnovu dat v Praze, pokud máte jakékoli dotazy týkající se obnovy dat z pevných disků.
