Western Digital готується до квантового апокаліпсису: навіщо жорстким дискам захист від майбутнього

Поки квантові комп’ютери залишаються дорогою забавкою в лабораторіях та головним болем для теоретиків, компанія Western Digital вирішила, що параноя — це не хвороба, а стратегія виживання. Виробник представив накопичувачі Ultrastar UltraSMR, які отримали підтримку постквантової криптографії. Так, ви правильно зрозуміли: старі добрі жорсткі диски тепер готуються відбивати атаки технологій, яких ще фактично не існує в масовому доступі.

Математичні решітки проти кубітів

Проблема в тому, що сучасні стандарти шифрування на кшталт RSA або ECC, на яких тримається безпека всього інтернету, для квантового комп’ютера — як замок із пластиліну. Вони базуються на складності факторизації великих чисел, що є непосильним завданням для класичних процесорів, але «лускається» квантовими алгоритмами за лічені хвилини. Національний інститут стандартів і технологій (NIST) вже офіційно затвердив перші стандарти захисту, і Western Digital стала однією з перших, хто переніс ці побоювання в реальне залізо.

В основі захисту лежить алгоритм ML-DSA-87. Це не про шифрування самих файлів користувача, а про цифровій підпис. Головна мета — захистити прошивку пристрою. Якщо зловмисник зможе підмінити мікрокод накопичувача, він отримає повний контроль над даними ще до того, як вони потраплять до операційної системи. Новий алгоритм на основі математичних решіток гарантує, що код, який завантажується, випущений саме виробником і не був модифікований хакерами.

Гібридний підхід та ланцюжок довіри

Оскільки світ ще не готовий повністю відмовитися від класики, Western Digital використовує гібридну схему. Вона поєднує постквантовий алгоритм із перевіреним часом RSA-3072. Це дозволяє новим накопичувачам Ultrastar залишатися сумісними зі старою інфраструктурою дата-центрів, одночасно додаючи рівень безпеки для тих, хто вже сьогодні будує мережі з прицілом на десятиліття вперед. Це критично важливо для так званого «ланцюжка довіри» — механізму, що відповідає за безпечне завантаження та зберігання криптографічних ключів усередині самого пристрою.

Стратегія «вкради зараз, розшифруй потім»

Може здатися, що захищатися від неіснуючої загрози — це марна трата ресурсів. Проте існує реальна небезпека під назвою «harvest now, decrypt later». Спецслужби та великі хакерські угруповання вже зараз можуть масово перехоплювати та зберігати зашифровані дані, сподіваючись розшифрувати їх через 5 чи 10 років, коли квантові потужності стануть доступними. Впровадження постквантових стандартів у серверні рішення компанії — це спроба перетворити ці вкрадені архіви на марний цифровий шум у майбутньому.

Наразі технологія орієнтована виключно на корпоративний сектор та хмарні гіганти. Поки великі корпорації переймаються безпекою серверів, звичайним користувачам варто пам'ятати, що загрози чатують і в гаражі. Ваша автівка знає про вас забагато, збираючи дані, які можуть бути не менш вразливими, ніж корпоративна переписка.