何処かの県でUSBメモリーを紛失、でもパスワード掛けているから大丈夫的な
事を聞きました、それで桁数を放送したとか。
Biosパスワード解除も同じですが、内部の部品単体から
ROMライターで内部データーを丸ごと吸い出せば
パスワードの桁数など関係なくデーター吸い出しor解除はできます。
USBメモリーのコントロールチップ上でWindowsで開くとパスワードを求められますが
部品レベルでROMライターで取り出す上では、パスワード領域もそのまま吸い出しできます。
また悲しいことにUSBメモリーのMBR領域、俗に言うセキュリティー領域は吸い出し
FreeのHEXエディターで文字化できてしまいます。
私共からしたら、パスワード意味をなしていません、何故ならPCのBiosパスワード解除方法と
何ら変わらないし、USBメモリーデーター復旧などの業者からすれば、パスワード
桁数に関わらず、解除して吸い出せてしまいます。
物理メモリー(パーツ単体でコピーしてしまえば)何枚でも作れるうえ
マスターはそのままでクローンを解析すれば良いだけです。
それにUSBメモリーのFlashi-ROMはWinbondやSSTなので情報資料もパーツ単体で落とせるので
Flashi-ROM形式が分かれば、素で吸い出し(HEX)データーで取り出しできます。
このメモリーから取り出したファイルの拡張子をBinからエクセルとかの拡張子にして
行き成り開く可能性も有りますね。
ですのでパスワードの桁数が30桁でも安心ではありませんね。
USBメモリー開発の方なら、即座にヤバイと思いますよ、だってコントロールチップを
超えた先のSPI通信しているFlashi-ROMを外してライターで取り出すって言われたら
パスワードの垣根は無いですからね。
考えただけでもおぉ~怖って思います。
データー復旧で稼いでいる業者からしたら、パスワード・・へぇそうなんだ
パスワード解析しなくてもデーター取り出しできるしって言って終わりですね。
同じ基板(コンロ―ルチップ付のパスワード無しの基盤)に
ロックの掛かった基板からFlashi-ROMを取り外して付け替えたら
パスワード無しで読みだせませんか?
https://www.youtube.com/results?search_query=USBメモリーROM交換
★オイラのUSBメモリーはAES256で暗号化されているから安全なんだぜ!★
へぇ~そうなんだ・・私からしたら
以下のツールで即座に平文データー化できるんだけどね
https://www.n-able.com/blog/aes-256-encryption-algorithm
AES256がなんだって?
AES256は逆算できるし、それが相当前から有るし、だって
AES暗号化したら、複合しないと意味無いわけで
逆算解析できて当然じゃんって思います。
暗号化して複合出来なかったら、暗号化の意味を成しえませんし。
つまり複合できるという事は、逆算もできるという事です。
そういえば、俗に言う指紋認証式や網膜スキャン・・あれってFAXと同じで横幅に応じて0と1の組み合わせ
を総合数にしてコントロールチップに記録しているだけです。
PCにも有りますが、呆気ないぐらい解除できてしまいます。
総合数が255で16進(FF)その桁数があろうとも、Biosレベルやコントロールチップレベル
では比較してロックの有無を制御していますが、物理メモリーから吸い出せば
パスワードという概念はほぼ有りません。
それに物理メモリーを全て暗号化しているので、有れば取り出したBinファイルを
逆算ソフトに通せば良いだけで、それほど苦戦しませんし。
つまり構造を知ると名前はカッコイーけど破りやすいんですね。
