Por ejemplo, tengo un disco duro externo WD Passport. Después de instalar la seguridad de WD, puedo habilitar y deshabilitar la protección con contraseña, sin embargo, la configuración básicamente se aplica instantáneamente. ¿Significa esto que el cifrado no está sucediendo realmente? Si no es así, ¿hay algún punto en el uso de una contraseña?
Es posible lograr un "cambio de contraseña instantáneo" con un disco cifrado. La idea es que el disco esté realmente encriptado con una clave secreta interna K . K es una clave aleatoria y gorda que nunca ves; se generó cuando el disco se activó por primera vez y nunca cambia. K luego se almacena en una ranura específica, cifrada con una segunda clave K ', que se deriva de su contraseña. Cuando desbloquea la unidad con su contraseña, el firmware del disco vuelve a calcular K ' a partir de su contraseña, luego desencripta K y luego usa K para leer y escribe datos en el disco.
Cuando cambia su contraseña, K se vuelve a cifrar con el nuevo K ', pero eso es rápido porque K es, digamos, de 128 bits , no 128 gigabytes .
Un disco que realiza el cifrado de esa manera también ofrece a menudo una función de "borrado" rápido, por el simple recurso de generar un nuevo K : se perdió el anterior K , todos los contenidos que se cifraron con K (todo el disco) están limpios. (Por lo tanto, " K nunca cambia" no es completamente cierto; más bien, K no cambia cuando cambia su contraseña).
Ahora, esto no significa que su disco específico use cifrado, solo que podría seguir utilizando el cifrado, incluso si ofrece cambios rápidos de contraseña. De hecho, hay discos con "protección de contraseña", que es solo un simple bloqueo basado en firmware, sin cifrado real de los datos, y que se puede omitir cambiando la placa electrónica. Si no está seguro, intente obtener las especificaciones del disco del fabricante: si se produce el cifrado real, entonces el fabricante lo incluirá en la hoja de datos del disco.
Es de suponer que no descifra la unidad, solo cambia la contraseña a una que la unidad conoce internamente (probablemente en blanco).
I.e. los datos reales en los discos del disco se cifran independientemente de si se establece una contraseña, pero la clave con la que está cifrada no lo está.
No tengo un conocimiento específico de cómo el cifrado WD Passport. Solo estoy notando que el cifrado / descifrado instantáneo no es necesariamente sospechoso.
¿Qué tan seguro es el bloqueo WD MyPassport
Sus datos no están encriptados, independientemente de establecer una contraseña o de otra manera
Lea otras preguntas en las etiquetas encryption hardware