Ostin Western Digital MyBook 3TB (recertified) ulkoisen kiintolevyn mediatiedostoja ja varmuuskopioita varten, koska kyseinen kiekko oli tarjouksessa noin 55€ hintaan.
Normaalisti heittäisin uuden kiintolevyn suoraan käyttöön. WD:n ulkoisten kovojen kohdalla olen skeptisempi, koska WD:n aiemmat ulkoiset kiintolevyn ovat olleet automaattisesti salattuja rautatasolla, vaikka käyttäjä ei itse olisikaan asettanut salasanaa.
Ongelma tulee siinä, jos tuon kehikon USB-SATA -silta hajoaa. Tällöin käyttäjä ei voi heittää kovalevyä suoraan kiinni tietokoneen emolevyn SATA-porttiin, sillä tietoja pystyy lukemaan ainoastaan tuon WD:n USB-SATA -sillan kautta. Näin ollen, tiedostojen palauttamisesta voi tulla typerän haastavaa. Tulisi etsiä täysin vastaava USB-SATA -silta ja asentaa se levyyn, mikä voi olla vaikeaa, sillä WD on käyttänyt aiemmin useiden eri valmistajien piirilevyjä ulkoisissa kovalevyissään. Lisäksi, jos haluaa käyttää WD:n koteloa muiden kiintolevyjen kanssa, niin sekään ei onnistu ilman USB-SATA -sillan modausta.
Salausavaimet on talletettu USB-SATA -sillan erilliseen FLASH-piiriin. Katkaisemalla virta kyseiseltä piiriltä (8. VCC-jalka) muuttaa piirilevyn tavalliseksi ASMT 2105-laitteeksi ilman rajoituksia. Osa käyttäjistä ovat myös joutuneet katkaisemaan 7. jalan. Tämä riippunee piirilevyn mallista.
Tämä rautatason salaus on aiemmin vaikuttanut ainakin WD MyBook, WD Passport ja WD Elements sarjan tuotteisiin.
Nyt siis lähden selvittämään, vaikuttaako tuo kryptaus tähän kyseiseen 3:n teran malliin. Esimerkiksi osa WD Elements suuremman kapasiteetin levyistä on ollut salattuja, vaikka pienemmät eivät ole olleet.
Aiheesta on ohjevideoita ja keskustelua mm. seuraavissa lähteissä:
Alustavasti testasin, miten levy näkyy Windows 10:ssä tökkäämällä se tälläisenään kiinni USB 3:n kautta. Levy näkyi Windowsissa My Book -nimellä ja vapaata tilaa oli 2,72TB.
Levyllä oli oletuksena jotain WD:n roskaa, jotka aion ainakin itse poistaa kohtapuoliin:
Laitehallinnassa levy näkyi nimellä WD My Book 25DA USB Device. Lisäksi siellä näkyy WD SES Device. Tuo kuvassa näkyvä toinen WD:n kiintolevy on koneeni sisäinen WD Blue 1TB.
Seuraavaksi lähdinkin purkamaan levyn koteloa, jotta pystyin testata sitä suoraan koneeni SATA-liitännässä.
HUOM! Tämä toimenpide evää tuotteen takuun + tyhjentää koko kiintolevyn sisällön! Tee omalla riskillä.
Aloitin purkamalla kotelon, mikä olikin yllättävän haastavaa. WD on selkeästi tehnyt kotelosta hankalasti avattavan, jotta käyttäjät eivät yrittäisi vaihtaa sinne toisia levyjä alkuperäisen hajottua.
Tasapäistä ruuvimeisseliä käyttämällä sain kotelon ulkokuoren kaikki kiinnikeklipsit napsautettua irti, jonka jälkeen kuori saadaan liutettua pois.
Ei kuitenkaan sujunut aivan täydellisesti, sillä kaikki neljä kiinnikettä napsahtivat operaatiossa poikki… Kiinnikkeet ovat noin millin paksuista heikkoa muovia, joten kannattaa varoa koteloa avatessa!
Kiintolevykehikko irroitettuna kotelon kuoresta (feat. rikkinäiset kiinnikkeet):
Sisällä ollut kiintolevy ei väriteemansa puolesta vastaa WD:n tavallisia kiintolevybrandäyksiä. Väriteemansa puolesta olisin veikannut WD black -sarjaa, mutta etsimällä netistä, sain tietää, että se on WD Blue.
Tarkempi kuva sata-sillasta:
Ennen kuin lähdin irroittamaan siltaa kiintolevystä, irroitin kuvassa näkyvän läpinäkyvän putken sillasta. Sen tarkoituksena on johdattaa aktiivisuus LED:n valo kotelon pintaan.
USB-SATA -silta oli kiinni vain yhdellä ruuvilla.
Nostin kiintolevyn kehikosta siten, että USB-SATA -silta oli yhä siinä kiinni liittimen kautta. Levy nousi siltaa vastakkaiselta puolelta nostamalla.
Levy oli nyt irti:
SATA-silta lähti ihan vetämällä irti, koska irroitin sen yhden ruuvin jo aiemmin. Sillan ja kiintolevyn välissä oli pieni pala vaaleaa muovikelmua, joka varmaankin suojaa, ettei piirisarjojen liitokset vahingossa ota kontaktia keskenään.
Western Digitalin salausavaimet talletetaan piirilevyn FLASH-piiriin, joka löytyy virta- ja USB-liittimen välistä.
Osalla käyttäjistä on löytynyt Pm25LD020-piirejä WD:n levyistä. Itselläni taas on Winbond:n piiri:
Jalka, joka tulisi katkaista on se 8. VCC-jalka. Merkattu kuvassa punaisella.
Ensin minun tuli kuitenkin tarkistaa, että salaus on tässäkin levymallissa automaattisesti käytössä. Tämän pystyin testaamaan liittämällä levyn suoraan tietokoneeni SATA-porttiin ilman sitä WD:n USB-SATA -kontrolleria.
Jos levy on salattu, en pysty lukemaan tiedostoja Windowsissa.
Yllätyksekseni näytti kuitenkin siltä, että levy ei ollut salattu, vaikka monella muilla käyttäjillä WD:n My Book -malliston levyt ovat olleet oletuksena salattuna rautatasolla. Levyni oli sisältöineen täysin luettavissa suoraan tietokoneen SATA-liitännän kautta. Voi olla, että asiaan vaikuttaa se, että levyni oli “recertified”, jolloin se on tullut asiakaspalautuksena takaisin WD:n tehtaalle ja siellä sitten hyväksytty uudelleenmyytäväksi. Levyn pinniä ei kuitenkaan ole katkaistu, joten en tiedä, miksei tätä levyä sitten olekaan salattu.
Levy nykyi resurssienhallinnassa täysin samalla tavalla, kuin USB-sillan kautta:
Levynhallinnassa myös:
Laitehallinnassa levy sen sijaan näkyi nimellä WDC WD30EZRZ-00Z5GB0, eli täysin, kuten sen pitäisikin, jos levyä ei ole salattu. Huomioi, että tuo ei ole se koneeni 1TB WD Blue, sillä nimi on eri + irroitin sen, jotta sain vapaan SATA-paikan tämän testaukselle.
Joka tapauksessa, asiaan tuli nyt selkeys, ja voin käyttää levyä huoletta. Laitoin USB-SATA -sillan takaisin levyyn ja kiinnitin sen sillä yhdellä ruuvilla. Samaten asetin sen muovisen kelmun takaisin kontrollerin ja levyn väliin.
Sitten testasin vielä, että levy luetaan oikein sillan kautta kytkettynä tietokoneeseen, ennen kuin laitan sen takaisin koteloonsa.
Pistin kiintolevyn takaisin kehikkoonsa porttien pääty ensin.
Lisäksi kiinnitin sen läpinäkyvän väylän takaisin LED-valoa varten.
Sujutin kotelon ulkokuoren takaisin levynkehikkoon. Se ei pysy nyt täysin hyvin paikallaan, koska menin rikkomaan ne hemmetin halpis-muovikiinnikkeet, mutta pysyy riittävän hyvin.
Sitten vielä loppukuva kotelosta ja hajonneista kiinnikkeistä…
Levy menee nyt suoraan käyttöön, koska ei tarvinnut lähteä FLASH-piirin pinnejä katkomaan. Tässä yksilössä ei ollut salausta oletuksena päällä. Todennäköisesti tökkään tämän vanhan kannettavan tai Raspberry Pi 3:n kaveriksi, josta sitten pyöritän Samba-tiedostopalvelinta mediatiedostoja ja varmuuskopioita varten.