西方数字公司的外部硬盘加密还存在缺陷吗？

Question

2015年有研究和报告解释了西部数字外部HDD加密中的主要缺陷。WD承认了这些缺陷。我已经搜索了更多关于这些缺陷是否仍然存在的最新信息，如果有固件更新等等，但没有发现多少。我现在的WD安全应用程序的日期是2015年，所以我很担心。有人对此有任何更新吗？

我是否应该为此烦恼，只需在我的驱动器上使用Veracrypt分区？

Answer 1

回答你的最后一个问题:当然。

我绝不会信任一款你无法确定它是如何工作的密码软件，就像大多数这些关闭的固件安全功能在硬盘中或附带的实用程序中的情况一样。请研究一下克尔霍夫原理为什么这件事如此重要。

开源加密软件并不是正确的加密实现的绝对保证，但是它使发现问题变得更加容易，甚至更重要的是纠正它们。Veracrypt (以及它的前身Truecrypt)经过了很好的测试和经审计，所以你的秘密可以被信任。

Answer 2

我也有同样的问题。一些2015年的文章称“西部数字我的护照”()是“无用的”，因为32位功能出现在256位加密之前，使得对半成熟用户的黑客攻击变得很容易。换句话说，他们会选择系统中最弱的一环。

我给WD技术支持部门打了电话，一些知识模糊的人一直强调“256位”，不想再深入下去了。

根据另一篇文章 (作者添加了关键上下文)，这个问题只影响2007-2013年生产的驱动器，因此，这个弱点大概是固定的，但是细节是有用的。