Trojice kryptografů publikovala zprávu o bezpečnosti tzv. samošifrovacích disků, konkrétně těch od výrobce Western Digital. Uživatelům sice nabízí velmi snadnou možnost hardwarového zašifrování dat na disku, nicméně kvůli mnoha chybám v návrhu lze šifrování pokořit pomocí jednoho obyčejného počítače během krátkého času.
Výzkumníci chyby podrobně rozebírají ve třicetistránkové zprávě (PDF), k dispozici je také prezentace (PDF). Mezi nejzásadnější problémy patří použití funkce C rand() pro generování pseudonáhodných čísel, která už dnes není považována za bezpečnou, použití klíče o délce pouze 32 bitů a nakonec i to, že klíč zůstává uložen v zařízení.
Při použití všech známých nedostatků se výzkumníkům podařilo vyvinout rovnou několik různých metod, které umožnily rozšifrování dat v krátkém čase bez použití velkého výpočetního výkonu. Společnost Western Digital dostala materiály už před několika týdny, ale dostatečně na ně nezareagovala, proto se výzkumníci rozhodli zprávu zveřejnit.
(Zdroj: Ars Technica)
