¿Qué sucede después de configurar la contraseña de HDD?

Question

¿Qué sucede después de configurar la contraseña de HDD?

#1 de LSerni (2 votos)
#2 de David (1 votos)

2

Me pregunto qué sucede cuando configuro la contraseña de HDD en mi computadora portátil (Samsung con ssd). Me refiero a un caso dado. He estado trabajando en el sistema sin ninguna contraseña. Entonces, un día, decido configurar la contraseña de HDD en BIOS. ¿Se encripta todo el disco en ese mismo momento? No noté ningún momento de espera etc ... Entiendo que después de haber configurado la contraseña, todos los datos escritos se cifrarían, pero lo que sucede con uno existente. Tal vez me esté faltando algo

passwords encryption disk-encryption bios

pregunta user50165 30.06.2014 - 23:59

fuente

2 respuestas

Lea otras preguntas en las etiquetas passwords encryption disk-encryption bios

¿Cómo aseguro mi API REST a la que solo se accede una aplicación? [duplicar] ¿Hay un informe de encuesta técnica relacionado con BitLocker y TPM?

score 2 · Answer 1

Generalmente, los discos que admiten el cifrado hacen esto en dos pasos.

En el paso uno (generalmente en la fabricación de fábrica), se elige aleatoriamente una clave secreta . Luego, se selecciona una clave de descifrado , e inicialmente está en blanco.

La clave secreta se cifra mediante la clave de descifrado y, cuando se enciende el sistema, existe una API mediante la cual el usuario puede suministrar la clave de descifrado, si es necesario. Luego, la clave secreta se almacena en un búfer de memoria temporal y se usa para cifrar (y descifrar) todo el tráfico hacia los platos magnéticos.

Para cambiar la contraseña, debe proporcionar la contraseña anterior, con lo cual la clave de cifrado se descifra y se vuelve a cifrar con la nueva contraseña. Esto toma solo unos instantes.

Para descifrar el disco duro, debe conocer la clave secreta, que nunca deja el disco en sí . Si bien algunos esquemas de encriptación son vulnerables a la fuerza bruta y al análisis estadístico (por ejemplo, porque el esquema de encriptación es un simple "SECRET KEY (XOR) SECTOR DE DISCO DURO" - ha sucedido ), los esquemas actuales son bastante sólidos.

Hay algunas técnicas muy sofisticadas que pueden recuperar la clave secreta del disco duro, si el modelo es conocido y es compatible, desde el disco duro apagado siempre que no haya sido apagado demasiado tiempo, De los residuos en la memoria volátil del disco duro. Pero en ese momento tiene mucho más sentido preocuparse por un ataque con manguera de goma .

La ventaja del sistema de doble clave es, como ha experimentado, que no hay necesidad de descifrar y volver a cifrar todo el disco siempre que cambie la clave de usuario. Esto hace que la operación sea muy, muy rápida y reduce el riesgo de que ocurra un percance en medio del cifrado que podría dejar el disco efectivamente "bloqueado".

Por supuesto, hay rumores (parece que no puedo encontrar la referencia ahora, así que llamémosla posibilidad teórica ) de que la clave maestra no es realmente aleatoria, pero puede ( por ejemplo, derivado del número de serie del disco, tal vez con una sal secreta (o alternativamente, puede generarse de forma aleatoria ... y luego almacenarse en secreto junto con el número de serie del disco ). Al conocer el hash, la sal y el número de serie del disco, y al desmantelar el disco o anular su interfaz, es posible recuperar "fácilmente" el contenido del disco. Al mismo tiempo, tal puerta trasera no es fácil de descubrir.

score 1 · Answer 2

A menos que haya habilitado específicamente el cifrado completo del dispositivo, el simple hecho de configurar una contraseña del dispositivo no lo cifra. Los discos duros han admitido contraseñas durante décadas, pero hasta hace poco no tenían capacidades de cifrado. Estas contraseñas simplemente no expondrán el dispositivo sin formato a la BIOS hasta que las hayas desbloqueado, pero los datos reales permanecen sin cifrar.