Fungsi Penyulitan Pada Cakera Keras Western Digital Dilaporkan Mempunyai Masalah Sekuriti

Fungsi Penyulitan Pada Cakera Keras Western Digital Dilaporkan Mempunyai Masalah Sekuriti

Diterbitkan pada Okt 21, 2015 oleh .

Mungkin ramai sedia maklum yang mana beberapa cakera keras daripada Western Digital hadir dengan sokongan penyulitan (encryption) terbina untuk memastikan data pengguna selamat. WD menggunakan penyulisan 256-bit AES, dan pengguna boleh melindungi data mereka dengan kata laluan untuk mengelakkan ia diceroboh pihak yang tidak dikehendaki.

Kini, sebuah laporan daripada pengkaji sekuriti hadir, mengatakan data anda mungkin tidak dilindungi sepenuhnya melalui fungsi penyulitan berkenaan.

Melalui kajian yang dilakukan pengkaji bebas ini, ia dikatakan mereka yang mempunyai akses kepada cakera keras berkenaan secara fizikal, boleh mengakses data dengan kaedah yang mudah.

Masalah ini berpunca daripada kerentanan pada kaedah penyulitan yang digunakan oleh Western Digital. Ia dikatakan pengodam boleh mendapatkan kunci penyulitan dengan membuat brute-force, selain untuk decrypt-nya juga amat mudah berbanding kebiasaan. Ia turut dikatakan beberapa firmware boleh diubah-suai dengan mudah untuk memberikan akses kepada pengodam.

Pihak Western Digital mengatakan mereka telah menerima laporan daripada pihak pengkaji sekuriti ini, namun tidak memberikan sebarang maklumbalas bilakah patch untuknya akan dikeluarkan.


TIPS & ULASAN