Ataques con éxito a discos duros con cifrado hardware SED

Investigadores de seguridad han demostrado en la conferencia de seguridad hacker Chaos Computer 29C3, ataques exitosos a unidades de almacenamiento con motores de auto cifrado por hardware SED.

Los ataques se llevaron a cabo sobre distintos dispositivos de almacenamiento, discos duros y unidades de estado sólido, internos o externos, con variedad de interfaces y siempre con acceso físico a los mismos.

Aunque se cree que las unidades con autocifrado (SED) son una alternativa más segura que las soluciones basadas en software como TrueCrypt y BitLocker, las pruebas mostradas en la conferencia lo descarta.

Según la investigación, en la mayoría de los escenarios analizados con ataques (DMA, cold boot o evil maid) sobre cifrado de disco completo FDE (full disk encryption) basados en hardware fueron tan inseguros como los FDE basados en software.