Básicamente, no puedo encontrar información confiable en línea acerca de qué tan seguras son las unidades OPAL 2.0, por lo que realmente no sé cuánto, o en qué casos, puedo confiar en su cifrado para mantener mis datos seguros si las unidades se vuelven en las manos equivocadas.
¿Hacen el cifrado adecuado? ¿Guardan las llaves de forma segura? ¿Han sido rotos antes? ¿Tienen puertas traseras? ¿Se sabe que estos difieren entre los proveedores? etc.
Las especificaciones en sí mismas están bien, pero siempre existe el problema de que los proveedores no lo implementarán correctamente, lo que desafortunadamente no es raro. También hay problemas de seguridad que ni siquiera se abordan, por ejemplo, el tipo señalado en Seguridad de cifrado de disco completo basada en hardware . Del resumen:
Mostramos que, dependiendo de la configuración de hardware específica del sistema, (1) para la mayoría de las configuraciones en las que existe un ataque conocido en FDE basado en software, existe un ataque exitoso contra los SED. Estos escenarios incluyen ataques basados en DMA, ataques de arranque en frío y ataques de sirvientas malvadas. En este sentido, el cifrado de disco completo basado en hardware (FDE) es tan inseguro como el FDE basado en software. También mostramos que (2) existe una nueva clase de ataques que es específica de FDE basado en hardware. En términos generales, la idea de estos ataques es mover un SED de una máquina a otra sin reducir el poder, es decir, solo conectando el cable de datos.
¿Tienen puertas traseras?
¿Cómo puede alguien responder eso? No, la especificación no requiere la inserción de puertas traseras. Si un proveedor determinado inserta o no, se requiere un análisis cuidadoso del firmware individual. Lo más probable es que estén llenos de errores, y no se necesita una puerta trasera para explotar una debilidad.
Lea otras preguntas en las etiquetas disk-encryption opal-2.0