|
||
|
New Member
加入日期: Apr 2007
文章: 7
|
Seagate FreeAgent GO 2 內附的加密軟體一點都不安全 (MaxtorEncryption)
各位大大如果有購買Seagate FreeAgent GO 2的外接式硬碟請小心了!!
一搬來說硬碟裡面如果沒有什麼重要文件,是不會用到加密的動作 但是最近要放一些重要文件時,想說使用Seagate的加密軟體用看看!! 後來發現裡面有一些漏洞存在,我也提交問題給遠在新加坡的客服人員,但是他們卻一句因為這加密軟體只是家用版,就想把我打發了!! 如果各位手中有FreeAgent GO 2的外接式硬碟,並且安裝Seagate Manager,可以照著下面步驟做看看 一般我取文件流程----------------------------------------------------------------------------- step1:進入EncryptionTool資料夾 step2:打開MaxtorEncryption.exe step3:輸入密碼 //假設密碼為:123 step4:取出資料 step5:關閉MaxtorEncryption.exe 有問題的流程----------------------------------------------------------------------------------- step6:打開系統的隱藏資料夾 setp7:進入Encryption Folder隱藏資料夾 step8:取出資料,放置在c槽 //密碼設定為123的加密資料 step9:刪除Encryption Folder所有資料 step10:打開 Seagate Manager,點「安全性」 step11:更改MaxtorEncryption密碼 //123更改為abc step12:將c槽資料放回去Encryption Folder隱藏資料夾 step13:到EncryptionTool資料夾,並且打開MaxtorEncryption.exe step14:輸入密碼abc step15:一樣可以解密觀看資料 //使用abc密碼觀看之前使用123密碼加密的資料 或者你可以另外這樣做-------------------------------------------------------------------------------- step1:打開 Seagate Manager,點「安全性」,將原本的密碼改掉 step2:你會發現一件事情,你裡面的資料並不會重新加密 懷疑原因:每次加密進去硬碟都要一段時間,但是你修改密碼後,居然馬上就修改成功了,所以就在懷疑加密軟體根本不是使用我的密碼下去做加密,那它號稱加密強度是AES256-bit,那有什麼用處呢?又沒有結合我輸入的密碼?---------------------------------------------------------------------------------------------- 我大概提了上面的問題給客服 結果回應如下: (原本為簡體字,我翻譯成繁體字,全文) (個案:00981760) 尊敬的希捷用戶 您好! 一般我們建立了一個加密文件夾,在這個隱藏的文件encryption Folder中,除了您加密的文件在裡面之後,還有一個文件叫做SFEHeader.bin. 這個文件裡面就是您的密碼. 如果您第一次放了一個密碼123,123就在SFEHeader.bin裡面,您把這個文件放進去C盤中, 然後第2次建立了一個新的密碼abc. 這個abc 的密碼就放在SFEHeader.bin中. 如果您只是把圖片拉回來,那麼用密碼abc就可以直接開, 如果您同時把圖片還有SFEHeader.bin一起拉回來,用密碼123就可以開. 也就是像您所描述的,如果買另外一個一樣的硬碟,建立一個加密文件夾,密碼SSS. 將您的移動硬碟內的encryption Folder內的文件(不包括SFEHeader.bin)拉進去密碼SSS的加密文件夾中,使用密碼SSS是可以開啟的. 這個是一個家用級別的加密,為了防止有些客戶忘記了密碼無法找回資料.所以這個encryption Folder本身就設置為隱藏,就是不讓用戶對其進行操作. 不好意思,這邊是新加坡,亞太地區的所有客戶的個案都是提交到新加坡,不是中國. 如果您有任何疑問,歡迎您致電希捷 謝謝您對希捷產品的支持. 2009年5月20日起,服務熱線將更改為:400 8878 790 (中國) Best regards, Tony L. Technical Support Specialist Global SeaCare Solutions Customer Service Operations (CSO) Seagate IHQ www.seagate.com/support/index.html ref:00D0hhzl.50038thPs:ref ---------------------------------------------------------------------------------------------- 所以後來我回了一封信 (個案:00985167) 你好: 根據個案00981760 所以SFEHeader.bin主要存放密碼的地方...@@ 留著這個給使用者忘記密碼時可以補救的地方,但是卻造成這個加密程式只防君子不防小人... 那貴公司的這套程式後面有更新版本,或提供其他系列的版本嗎? 或者將來會將其功能移除?因為我相信大部分使用者都不曉得這部份造成的隱憂,當初我買外接式硬碟有其一原因也是由於貴公司提供相關安全軟體,才購買!!所以希望貴公司可以提供一些補救方案~謝謝!! 客服回信: 尊敬的希捷用戶 你好, 感謝您對希捷的回饋,目前沒有新的軟體,有另外一款one touch 4 MINI硬碟,這個款硬碟就有一個硬碟加密的功能,沒有密碼,硬碟無法被識別到,無法打開. 如果您有任何疑問,歡迎您致電希捷 謝謝您對希捷產品的支持. 2009年5月20日起,服務熱線將更改為:400 8878 790 (中國) Best regards, Tony L. Technical Support Specialist Global SeaCare Solutions Customer Service Operations (CSO) Seagate IHQ www.seagate.com/support/index.html ref:00D0hhzl.50038tuo3:ref ---------------------------------------------------------------------------------------------- 所以我也只能OOXX ??? 本文章另外也發佈在Mobile01 |
|||||||
2010-05-19, 04:36 PM
#1
|
|
|
Master Member
  加入日期: Jun 2002
文章: 2,332
|
在下只能說這很正常...
在下先前開發過跟著NB大廠和OEM廠一起搭售的加密軟體,剛開始也是 搞成沒有密碼就無解,但是後來一卡車end user打客服說密碼忘了要怎 麼辦?硬是要求客服那邊要能夠還原資料,累積相當數量之後壓力就轉到 在下這邊來,後來也是搞了個後門可以給客服去做資料還原.... 結果一陣子之後在下公司被告非法竊取別人電腦資料(國外),原因是有 位仁兄加密的資料被別人拿去客服解密....Orz 再來就是搞成Key可以備份,甚至公司有提供線上備份/還原Key的機制( 當然需要ID/PW),但是還是一堆不明究理的user抱怨不會用不知道.... 然後資料鎖住了來煩客服,要知道國外客服每接一通電話是要$$的啊! (因為都外包)狂call的話這費用轉到公司帳上就可以關門大吉了...Orz 到最後在下都想要問一般End user要馬兒好又要馬兒不吃草是要怎麼作到? 安全和便利本來就是衝突,如果大部分user沒有這方面知識和認知,想 期待真正安全的大量販售大廠加密軟體?請改用一般免責沒有責任的Freeware 或者共享軟體比較快....唉~.~
__________________
Es muss sein! |
||
|
2010-05-19, 05:52 PM
#2
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
題外話, 採用加密工具之前, 很重要的是先測試確認它可以穩定的回復,再去施行在資料上.
加密不管安全度多高, 萬一無法穩定回復解密, 對使用者就是災難. 在PC端另外使用公開的加密法如AES, 替檔案或是目錄加密, 是我目前試過比較可信賴的方式. 只要把密鑰記好就行. |
|
2010-05-19, 07:07 PM
#3
|
|
|
New Member
加入日期: Apr 2007
文章: 7
|
唉~
原本買外接式硬碟的時候,心想他們提供的硬碟也可以做加密資料使用!! 就買下去了~ 沒有想他們的程式都留了一個後門!! ****有點涉嫌虛構? 雖然這樣方便了他們自己 卻對消費者造成安全上的隱憂~ 只能說現階段可能要找其它的免費加密軟體來替代使用~ 不曉得有沒有大大可以推薦一下? 此文章於 2010-05-19 11:06 PM 被 alexsasa 編輯. |
|
2010-05-19, 11:03 PM
#4
|
|
|
Senior Member
 
加入日期: Dec 2002
文章: 1,370
|
這跟詐騙有何不同.....
開後門的加密, 算加密嗎?  個人認為, 真有需要, 硬體 key 的加密式外接式硬碟是比較好的選擇. 密碼強度夠, 密碼也不易丟失(通常為鑰匙圈) 比用軟體加密來的安全可靠.
__________________
要討論也要找能溝通的, 跟狂吠的狗溝通只是浪費時間. 每日一句 : 很多不等於多數,也不等於少數 |
|
2010-05-20, 12:02 AM
#5
|
|
|
Major Member
加入日期: Apr 2001 您的住址: 台中逢甲
文章: 179
|
暗紅色的字看的我眼睛好痛.....
|
|
2010-05-20, 12:34 AM
#6
|
|
|
Major Member
加入日期: Jun 2008
文章: 167
|
Windows 2000 以後不就有內建加密功能了嗎?加了密只有加密帳號能讀取,所以拔到其他電腦便無法使用
不過重灌前記得先解密,不然會哭死  |
|
2010-05-20, 12:39 AM
#7
|
|
|
Amateur Member
 加入日期: Sep 2001
文章: 34
|
引用:
推薦TrueCrypt http://www.truecrypt.org/ 網頁第一句話就已經讓人覺得很驚豔了 Free open-source,支援Windows,MAC,Linux OS 還有多國語言 打趴一堆死要錢的商業軟體  忘了說最重要的一點:免安裝 此文章於 2010-05-20 12:54 AM 被 kimmx 編輯. |
|
|
2010-05-20, 12:51 AM
#8
|
|
|
Master Member
加入日期: Jun 2002
文章: 2,332
|
引用:
死要錢的商業軟體? 說實在的...您應該不清楚真正這類正統"死要錢的"加密資料保密軟體是有對 您的資料做投保和風險管控的... 就單單是在下先前接觸過的小tool就提供台幣30K的保額來承擔您資料損失 的費用和風險,而且這類"死要錢"的公司都會提供相關的客服和技術支援, 相對於Freeware和Shareware來說您付的摳摳可以說是"服務費"而非是買斷 軟體的費用,更不要說真正企業用的加密軟體還要通過許許多多認證以及軟 體安全強度等等規範.... 當然對於Power user和所謂玩家來說Freeware和Shareware這類的確是好選 擇,風險自負也不用花錢,只是並非所有user都可以這樣,就以TrueCrypt為 例有多少一般user可以看得懂或者直接就懂得怎麼使用? 軟體業的悲哀就是99%的user都無法理解軟體的價值...Orz
__________________
Es muss sein! |
|
|
2010-05-21, 04:44 AM
#9
|
|
|
New Member
加入日期: Apr 2007
文章: 7
|
奇怪~我想要編輯把字換個顏色,可是找不到哪裡有編輯選項
TrueCrypt感覺還不賴~ 對於我們這種普通使用者用免費版的就好啦~但就像Raziel大大說的~ 要用之前記得先測試一下~是不是可以正常回復資料!!! |
|
2010-05-21, 11:55 AM
#10
|
|
