呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：WD USB 硬碟加密與暴力破解原理摘要：新聞上有提到WD USB 加密硬碟的缺陷至於是怎樣的狀況造成這種AES加密的漏洞? 讓我們來一探究竟。 MRT暴力破解： USB硬盤用戶密碼找回，使用此功能需要的准備： 1.由於正常使用過的【硬盤的首扇區】最末尾是有特征碼"55AA"的，那麼當加密的首扇區被解密時如果出現了這個特征碼，那麼程序便認為已經猜解出正確的密碼。所以，在使用此功能時，有【加載硬盤首扇區】的選項。 2.另外，由於這些加密硬盤的加解密系統在解密時，必須在硬盤上獲得“EDEK”的數據，使用“EDEK”與“用戶密碼”合成一個新的密碼，再使用新的密碼進行解密操作，所以，在使用此功能時，有【加載EDEK文件】的選項。引用來源： http://www.osslab.com.tw/archives/4141 #58afa6ed8b4f27862ffd202e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：WD USB 硬碟加密與暴力破解原理摘要：新聞上有提到WD USB 加密硬碟的缺陷至於是怎樣的狀況造成這種AES加密的漏洞? 讓我們來一探究竟。 MRT暴力破解： USB硬盤用戶密碼找回，使用此功能需要的准備： 1.由於正常使用過的【硬盤的首扇區】最末尾是有特征碼"55AA"的，那麼當加密的首扇區被解密時如果出現了這個特征碼，那麼程序便認為已經猜解出正確的密碼。所以，在使用此功能時，有【加載硬盤首扇區】的選項。 2.另外，由於這些加密硬盤的加解密系統在解密時，必須在硬盤上獲得“EDEK”的數據，使用“EDEK”與“用戶密碼”合成一個新的密碼，再使用新的密碼進行解密操作，所以，在使用此功能時，有【加載EDEK文件】的選項。引用來源： http://www.osslab.com.tw/archives/4141

at Fri, Feb 24, 2017 11:22 AM