Szyfrujące "przejściówki" IDE, które wpina się pomiędzy dysk a płytę główną są rozpowszechnione również w Polsce. Na Allegro kosztują około 200-300 zł, a ich sprzedawcy zachwalą 128-bitowym szyfrowanie oraz stosowanie sprawdzonego algorytmu 3DES. Klucz szyfrujący jest przechowywany zewnętrznie, na podłączanym przez FireWire module pamięciowym.

Urządzenia te są najczęściej oparte o układ scalony X-Wall produkcji firmy Enova Technology (nie wiadomo nam o innych producentach takich układów). Korzystają z nich także inne marki jak Abit czy Asustek.

Jak udało się ustalić grupie HexView, klucz szyfrujący w rozwiązaniu Enovy jest przechowywany w formie jawnej na zwykłym module pamięciowym, podłączanym do "przejściówki" za pomocą standardowego interfejsu FireWire (IEEE 1394). Powoduje to, że każdy kto uzyska choćby chwilowy dostęp do tego "klucza sprzętowego" będzie mógł go z łatwością skopiować.

Nie dyskwalifikuje to całkowicie tego rozwiązania, ponieważ moduł jest potrzebny tylko podczas uruchamiania systemu - wtedy klucz szyfrujący jest kopiowany z modułu do układu scalonego na przejściówce i jest tam przechowywany do momentu restartu. Po uruchomieniu komputera moduł można więc wyjąć i schować.

Przechowywanie klucza szyfrującego w formie jawnej na nośniku o ogólnodostępnej strukturze nie świadczy jednak najlepiej o projektantach z Enovy. Zwłaszcza, że w sprzedaży są oferowane wersje posługujące się rzekomo algorytmem 3DES, ale o kluczu skróconym do 128 bitów bez żadnej informacji o szczegółach tego rozwiązania. Brak też informacji o trybie szyfrowania sektorów na dysku.

Więcej informacji: http://seclists.org/lists/bugtraq/2006/Mar/0554.html