Recuperare i dati cifrati dagli hard disk Western Digital

Hard disk esterni come quelli di Western Digital sono da tempo sotto la lente d’ingrandimento degli esperti. Alcuni accademici hanno snocciolato alcune presunte “debolezze” scoperte nel meccanismo di crittografia dei dati utilizzato sui dispositivi My Passport e My Book di Western Digital.
Stando alle conclusioni dello studio pubblicato a questo indirizzo, un esperto che riuscisse a sottrarre fisicamente uno degli hard disk in questione potrebbe accedere al suo contenuto, indipendentemente dal fatto che i dati siano crittografati.

A nulla varrebbe il fatto che la parola chiave usata per la decodifica dei dati sia cifrata e sottoposta all’algoritmo SHA256 con 1.000 iterazioni. I ricercatori spiegano infatti di aver messo a punto diverse tipologie di attacco che sfruttano vulnerabilità esterne all’algoritmo di hashing.

Qualche tempo fa si scoprì che la chiave utilizzata per cifrare i dati presenti sugli hard disk, infatti, era facilmente ricostruibile perché veniva generata a partire da numeri pseudocasuali prodotti utilizzando data ed ora dell’orologio di sistema. Questo comportamento è stato poi corretto con il rilascio di un nuovo firmware ma tutt’oggi molti utenti che non hanno aggiornato i propri dispositivi non hanno idea dei rischi che corrono.
In alcune circostanze è risultato possibile estrarre gli hash per poi tentarne il cracking su altri sistemi.

I ricercatori parlano di un’altra vulnerabilità che di fatto si comporterebbe come una backdoor e consentirebbe all’aggressore di decodificare i dati senza conoscere o violare la password usata a protezione del contenuto degli hard disk. I dischi esterni, infatti, vengono commercializzati con una password di default che – anche qualora venisse modificata dall’utente – resta memorizzata nell’unità. Usando la chiave corrispondente alla password di default, un aggressore può decodificare i dati conservati nell’hard disk.

Soluzione? Modificare la password una seconda volta in modo tale che la password di default venga definitivamente rimossa. Dal momento che questo importante aspetto non è noto alla maggior parte dei possessori di dispositivi di memorizzazione My Passport e My Book, le informazioni conservate all’interno di tali hard disk potrebbero cadere nelle mani di persone non autorizzate, nonostante – ad una prima analisi – sembrino inaccessibili per via della cifratura.

Il consiglio degli esperti è quello di utilizzare soluzioni accessorie per cifrare i dati come PGP o strumenti quali VeraCrypt che tra l’altro consente la cifratura dell’intera unità.