Rompiendo la privacidad de la bóveda de Datastoner de Kingston, ¿es posible?

0

Tengo Kingston DataTraveler vault privacy unidad flash USB ( DTVP/2GB ). Aquí están las especificaciones técnicas . La unidad flash tiene un cifrado basado en 256-bit AES hardware . Mi flash tiene contraseña protegida y no sé la contraseña. ¿Es posible, para romper la contraseña de alguna manera?

La pregunta es: ¿es posible obtener un hash de contraseña cifrado desde una unidad flash y luego forzarlo en otra máquina?

    
pregunta Guntis 07.07.2014 - 10:23
fuente

1 respuesta

1
  

Mi flash tiene contraseña protegida y no la conozco. ¿Es posible, para romper la contraseña de alguna manera?

Respuesta corta: no, ya que ni yo ni tú sabemos cómo funciona el dispositivo en el interior.

Respuesta larga: Esto requiere mucho conocimiento sobre cómo este dispositivo específico implementa el Enterprise-Grade Security reclamado. Mi mejor opción sería, la mayoría de los usuarios aquí no lo saben, y Kingston no divulgará los "secretos comerciales" de cómo implementaron esta "seguridad".

Dicho esto, creo que hay debilidades (implementación de cifrado deficiente, por ejemplo, pérdida de datos clave en flash), depuración de puertas traseras (comandos específicos que, por ejemplo, restablecen el contador de reintentos, cargan firmware arbitrario o cualquier otra cosa, siempre están ahí, y otras cosas desagradables que permanecen en el dispositivo. Simplemente no sabemos sobre ellos, por lo que no podemos explotarlos para que tenga acceso a lo que hay en el disco.

Para resumir: para usted / para mí, esto probablemente no sea posible ya que no conocemos el funcionamiento del dispositivo. Para un atacante abstracto, sí, este puede ser posible.

NB. Si la unidad es suya , ¿por qué no sabe la contraseña? .. ;-)

    
respondido por el Dmitry Yanushkevich 07.07.2014 - 11:07
fuente

Lea otras preguntas en las etiquetas