Western Digital Lança HD com Proteção Pós-Quântica: Uma Análise Técnica
A Western Digital introduz um novo padrão em armazenamento com discos rígidos equipados com criptografia pós-quântica. Entenda como essa tecnologia protege dados e firmware contra futuras ameaças quânticas.
MundiX News·06 de junho de 2026·7 min de leitura·👁 15 views
A conversa sobre ameaças quânticas deixou de ser um tema restrito a laboratórios de pesquisa e se tornou parte integrante das discussões na área de TI. Dados acumulados ao longo de anos de operação de sistemas de inteligência artificial vivem por muito mais tempo do que os próprios servidores, exigindo proteção não apenas para alguns anos, mas para décadas futuras. Fabricantes de dispositivos de armazenamento começaram a responder a esses desafios antes de muitos outros players do mercado.
No final de maio, a Western Digital apresentou o que pode ser considerado o primeiro passo da indústria para a integração real da criptografia pós-quântica diretamente no hardware de discos rígidos. O que exatamente? Um novo disco rígido, é claro. Os novos modelos da série Ultrastar já estão em fase de testes com grandes clientes. Vamos analisar a tecnologia em questão.
Por que tudo isso?
Muitas organizações armazenam dados por décadas e esperam que os algoritmos de criptografia atualmente em uso permaneçam seguros por muito tempo. O problema é que o desenvolvimento da tecnologia computacional está gradualmente mudando essas projeções. Informações que são coletadas e arquivadas agora podem cair nas mãos de cibercriminosos hoje, e eles tentarão descriptografá-las mais tarde – quando ferramentas mais poderosas estiverem disponíveis. É nesse cenário que se baseia o conceito de "harvest now, decrypt later": coletar dados criptografados agora para quebrá-los no futuro.
Discos rígidos em infraestruturas corporativas frequentemente operam por cinco a sete anos ou mais, e alguns conjuntos de dados são armazenados por décadas. Portanto, não se trata apenas de proteger a informação em si, mas também de garantir a confiança no hardware em que ela é armazenada. Se sistemas quânticos suficientemente poderosos surgirem no futuro, capazes de resolver eficientemente problemas de fatoração ou logaritmo discreto, não apenas os esquemas de criptografia convencionais estarão sob ameaça, mas também os mecanismos de autenticação de firmware, certificados e atualizações. Em outras palavras, o problema afeta toda a base de segurança dos dispositivos de armazenamento de dados.
É por isso que a Western Digital decidiu não esperar que a ameaça se materialize, mas sim incorporar o suporte a novos padrões já na fase de desenvolvimento da plataforma de hardware. Isso permite proteger não apenas os dados em si, mas também o nível fundamental de confiança no dispositivo – desde o momento da montagem até a sua desativação. Essa abordagem difere significativamente das soluções habituais, onde a criptografia é adicionada apenas no nível de software ou em controladores individuais.
Como funciona a proteção nos novos discos Ultrastar?
A implementação é baseada no algoritmo ML-DSA-87, que faz parte do conjunto de padrões aprovados pelo NIST como resistentes a ataques quânticos. Ele é combinado com o clássico RSA-3072 através de um mecanismo de assinatura dupla para garantir uma transição suave e manter a compatibilidade com sistemas existentes. A dupla proteção permite que os dispositivos operem em ambientes mistos, onde parte da infraestrutura já está pronta para os novos padrões, enquanto outra ainda depende dos antigos.
O foco principal é a proteção da parte de serviço do drive: o processo de boot, a verificação de autenticidade do firmware e a operação das chaves criptográficas. Graças a isso, o disco é capaz de determinar se uma atualização foi realmente emitida pelo fabricante e não foi substituída por um invasor. Mesmo que alguém tente introduzir um firmware modificado ou usar certificados falsos, os mecanismos de verificação integrados devem detectar a falsificação e bloquear a carga desse código. Para suportar este sistema, a Western Digital também atualizou a infraestrutura de gerenciamento de chaves e certificados utilizada na emissão e manutenção dos drives.
É importante entender que, por enquanto, não se trata de criptografar os dados do usuário no disco. A criptografia pós-quântica é usada aqui para outra tarefa – proteger o firmware, assinaturas digitais e chaves criptográficas, das quais depende a confiança no próprio dispositivo. Se no futuro os computadores quânticos aprenderem a quebrar os algoritmos de assinatura modernos, os cibercriminosos poderão falsificar atualizações ou apresentar código malicioso como legítimo.
A nova esquema de proteção deve prevenir tais cenários, mesmo na eventualidade de surgirem sistemas quânticos suficientemente poderosos. É por isso que a solução é particularmente interessante para grandes data centers, onde a segurança dos drives afeta diretamente a confiabilidade de toda a infraestrutura de armazenamento de dados. De acordo com a Western Digital, os drives DC HC6100 UltraSMR já estão sendo testados por vários grandes provedores de nuvem.
O cenário real das tecnologias quânticas e o lugar do novo disco WD nesse quadro
A imagem da computação quântica hoje é muito menos clara do que os manchetes podem sugerir. Empresas relatam regularmente novos recordes no número de qubits e demonstram sistemas experimentais cada vez mais complexos. No entanto, o simples aumento do número de qubits não significa prontidão para resolver problemas práticos. O principal problema continua sendo o alto nível de erros: a maioria dos computadores quânticos existentes pertence à classe NISQ (Noisy Intermediate-Scale Quantum) e não é capaz de executar cálculos complexos por muito tempo sem acumular falhas. É por isso que ainda existe uma grande distância entre as conquistas de laboratório e os sistemas reais capazes de ameaçar a criptografia moderna.
Nos últimos anos, várias empresas já demonstraram computadores quânticos funcionais e anunciaram a conquista da supremacia quântica em experimentos isolados. No entanto, geralmente se trata de tarefas especialmente selecionadas que têm pouca relação com cálculos práticos e, muito menos, com a quebra de algoritmos criptográficos modernos. O problema não reside apenas na quantidade de qubits, mas também em sua "qualidade". Para atacar um RSA-2048, seriam necessários grandes arrays de qubits lógicos com correção de erros, capazes de realizar cálculos de longa duração sem acumular falhas críticas. A indústria ainda tem um longo caminho a percorrer antes do surgimento de tais sistemas, razão pela qual a maioria dos especialistas não espera uma ameaça à criptografia moderna nos próximos anos.
É precisamente para essa perspectiva de longo prazo que a solução da Western Digital é projetada. A empresa não afirma que os computadores quânticos quebrarão os algoritmos modernos amanhã, mas parte do princípio de que os drives e os dados geralmente servem por muito mais tempo do que os prazos previstos para o surgimento de novas ameaças. Portanto, no Ultrastar DC HC6100, a criptografia pós-quântica já está sendo utilizada – principalmente para proteger o firmware e os mecanismos de autenticação. Essa abordagem permite que a infraestrutura seja preparada antecipadamente para a futura transição para novos padrões criptográficos sem a substituição de equipamentos e mudanças drásticas na operação dos data centers.
A vantagem é que o drive é compatível com a infraestrutura existente, mas ao mesmo tempo recebe um nível adicional de proteção para o futuro. À medida que os padrões pós-quânticos se espalham, mecanismos semelhantes provavelmente aparecerão em outros componentes de data centers – de servidores a equipamentos de rede.
Qual o resultado?
Usuários corporativos ganham a capacidade de incluir em seus editais e aquisições drives que não se tornarão obsoletos em poucos anos devido à mudança de padrões criptográficos. Isso é especialmente importante para aqueles que trabalham com conjuntos de dados de longa duração – desde arquivos médicos até conjuntos de treinamento para grandes modelos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A conversa sobre ameaças quânticas deixou de ser um tema restrito a laboratórios de pesquisa e se tornou parte integrante das discussões na área de TI. Dados acumulados ao longo de anos de operação de sistemas de inteligência artificial vivem por muito mais tempo do que os próprios servidores, exigindo proteção não apenas para alguns anos, mas para décadas futuras. Fabricantes de dispositivos de armazenamento começaram a responder a esses desafios antes de muitos outros players do mercado.
No final de maio, a Western Digital apresentou o que pode ser considerado o primeiro passo da indústria para a integração real da criptografia pós-quântica diretamente no hardware de discos rígidos. O que exatamente? Um novo disco rígido, é claro. Os novos modelos da série Ultrastar já estão em fase de testes com grandes clientes. Vamos analisar a tecnologia em questão.
Por que tudo isso?
Muitas organizações armazenam dados por décadas e esperam que os algoritmos de criptografia atualmente em uso permaneçam seguros por muito tempo. O problema é que o desenvolvimento da tecnologia computacional está gradualmente mudando essas projeções. Informações que são coletadas e arquivadas agora podem cair nas mãos de cibercriminosos hoje, e eles tentarão descriptografá-las mais tarde – quando ferramentas mais poderosas estiverem disponíveis. É nesse cenário que se baseia o conceito de "harvest now, decrypt later": coletar dados criptografados agora para quebrá-los no futuro.
Discos rígidos em infraestruturas corporativas frequentemente operam por cinco a sete anos ou mais, e alguns conjuntos de dados são armazenados por décadas. Portanto, não se trata apenas de proteger a informação em si, mas também de garantir a confiança no hardware em que ela é armazenada. Se sistemas quânticos suficientemente poderosos surgirem no futuro, capazes de resolver eficientemente problemas de fatoração ou logaritmo discreto, não apenas os esquemas de criptografia convencionais estarão sob ameaça, mas também os mecanismos de autenticação de firmware, certificados e atualizações. Em outras palavras, o problema afeta toda a base de segurança dos dispositivos de armazenamento de dados.
É por isso que a Western Digital decidiu não esperar que a ameaça se materialize, mas sim incorporar o suporte a novos padrões já na fase de desenvolvimento da plataforma de hardware. Isso permite proteger não apenas os dados em si, mas também o nível fundamental de confiança no dispositivo – desde o momento da montagem até a sua desativação. Essa abordagem difere significativamente das soluções habituais, onde a criptografia é adicionada apenas no nível de software ou em controladores individuais.
Como funciona a proteção nos novos discos Ultrastar?
A implementação é baseada no algoritmo ML-DSA-87, que faz parte do conjunto de padrões aprovados pelo NIST como resistentes a ataques quânticos. Ele é combinado com o clássico RSA-3072 através de um mecanismo de assinatura dupla para garantir uma transição suave e manter a compatibilidade com sistemas existentes. A dupla proteção permite que os dispositivos operem em ambientes mistos, onde parte da infraestrutura já está pronta para os novos padrões, enquanto outra ainda depende dos antigos.
O foco principal é a proteção da parte de serviço do drive: o processo de boot, a verificação de autenticidade do firmware e a operação das chaves criptográficas. Graças a isso, o disco é capaz de determinar se uma atualização foi realmente emitida pelo fabricante e não foi substituída por um invasor. Mesmo que alguém tente introduzir um firmware modificado ou usar certificados falsos, os mecanismos de verificação integrados devem detectar a falsificação e bloquear a carga desse código. Para suportar este sistema, a Western Digital também atualizou a infraestrutura de gerenciamento de chaves e certificados utilizada na emissão e manutenção dos drives.
É importante entender que, por enquanto, não se trata de criptografar os dados do usuário no disco. A criptografia pós-quântica é usada aqui para outra tarefa – proteger o firmware, assinaturas digitais e chaves criptográficas, das quais depende a confiança no próprio dispositivo. Se no futuro os computadores quânticos aprenderem a quebrar os algoritmos de assinatura modernos, os cibercriminosos poderão falsificar atualizações ou apresentar código malicioso como legítimo.
A nova esquema de proteção deve prevenir tais cenários, mesmo na eventualidade de surgirem sistemas quânticos suficientemente poderosos. É por isso que a solução é particularmente interessante para grandes data centers, onde a segurança dos drives afeta diretamente a confiabilidade de toda a infraestrutura de armazenamento de dados. De acordo com a Western Digital, os drives DC HC6100 UltraSMR já estão sendo testados por vários grandes provedores de nuvem.
O cenário real das tecnologias quânticas e o lugar do novo disco WD nesse quadro
A imagem da computação quântica hoje é muito menos clara do que os manchetes podem sugerir. Empresas relatam regularmente novos recordes no número de qubits e demonstram sistemas experimentais cada vez mais complexos. No entanto, o simples aumento do número de qubits não significa prontidão para resolver problemas práticos. O principal problema continua sendo o alto nível de erros: a maioria dos computadores quânticos existentes pertence à classe NISQ (Noisy Intermediate-Scale Quantum) e não é capaz de executar cálculos complexos por muito tempo sem acumular falhas. É por isso que ainda existe uma grande distância entre as conquistas de laboratório e os sistemas reais capazes de ameaçar a criptografia moderna.
Nos últimos anos, várias empresas já demonstraram computadores quânticos funcionais e anunciaram a conquista da supremacia quântica em experimentos isolados. No entanto, geralmente se trata de tarefas especialmente selecionadas que têm pouca relação com cálculos práticos e, muito menos, com a quebra de algoritmos criptográficos modernos. O problema não reside apenas na quantidade de qubits, mas também em sua "qualidade". Para atacar um RSA-2048, seriam necessários grandes arrays de qubits lógicos com correção de erros, capazes de realizar cálculos de longa duração sem acumular falhas críticas. A indústria ainda tem um longo caminho a percorrer antes do surgimento de tais sistemas, razão pela qual a maioria dos especialistas não espera uma ameaça à criptografia moderna nos próximos anos.
É precisamente para essa perspectiva de longo prazo que a solução da Western Digital é projetada. A empresa não afirma que os computadores quânticos quebrarão os algoritmos modernos amanhã, mas parte do princípio de que os drives e os dados geralmente servem por muito mais tempo do que os prazos previstos para o surgimento de novas ameaças. Portanto, no Ultrastar DC HC6100, a criptografia pós-quântica já está sendo utilizada – principalmente para proteger o firmware e os mecanismos de autenticação. Essa abordagem permite que a infraestrutura seja preparada antecipadamente para a futura transição para novos padrões criptográficos sem a substituição de equipamentos e mudanças drásticas na operação dos data centers.
A vantagem é que o drive é compatível com a infraestrutura existente, mas ao mesmo tempo recebe um nível adicional de proteção para o futuro. À medida que os padrões pós-quânticos se espalham, mecanismos semelhantes provavelmente aparecerão em outros componentes de data centers – de servidores a equipamentos de rede.
Qual o resultado?
Usuários corporativos ganham a capacidade de incluir em seus editais e aquisições drives que não se tornarão obsoletos em poucos anos devido à mudança de padrões criptográficos. Isso é especialmente importante para aqueles que trabalham com conjuntos de dados de longa duração – desde arquivos médicos até conjuntos de treinamento para grandes modelos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
