外部硬盘驱动器的硬件漏洞

Question

你有一个放在公共场所的外部硬盘。数据是加密的。

1. 在解密密码时，您可以使用哪些硬件或软件漏洞来获取加密密码？
2. 是否有可能查明硬盘的软件或硬件是否经过了这些漏洞的修改，以及是否安全使用？

Answer 1

这些都是很好的问题。不幸的是，答案几乎是“？”敬两个人。

对于第一个问题，单个漏洞因驱动而异。与所有技术一样，漏洞存在于实现或设计的错误中，因此没有通用规则可以知道什么东西可能容易受到攻击。为了说明这一点，使用appsec示例(我专门研究appsec，所以它一直在我的脑海中)--仅仅因为某些东西是登录表单并不意味着它容易受到cred填充攻击。当然，这是一个很好的填充物载体，但是这个表单可能是有限的，使用复杂的禁止技术等等。你不能简单地根据它是一个登录表单的事实来知道。

同样，仅仅因为某物是一个外部硬盘驱动器并不意味着它的加密是否受到破坏。要获得更多关于这方面的信息，您需要研究您计划使用更多的驱动器。因此，在不了解技术及其漏洞的情况下，对第二点的答案就更加未知了。

然而，作为一项规则，最安全的赌注是假设任何在公共场合无人看管的东西都会被完全破坏。这种程度的偏执/谨慎可能是不合理的(例如，在图书馆转过去时，将加密驱动器保留5分钟可能会很好)，但如果您想要最大限度的安全性，这是最好的方法。在风险较高的情况下尤其如此，比如如果驱动器陈旧，因此可能不那么安全，如果它所处的环境有更多的资源(图书馆可能不太可能与执法部门进行妥协)等等。如果这真的很重要，那就假设这是敬酒，并采取相应的行动。

我要加上一个警告--这只是互联网上的想法。要有常识，不要在此基础上做出决定，因为知道这个答案是从广泛的通用指南的角度来写的。