تم اختراق مفتاح تشفير Microsoft BitLocker عبر FGPA الرخيص

حدد باحثو الأمن ثغرة أمنية جديدة في Bitlocker أثناء محاولتهم استخدام الأداة في تكوينها الأساسي والأقل تدخلاً.

BitLocker هو في الأساس نظام تشفير كامل الحجم يسمح للمستخدمين تشفير حتى مجلدات كاملة لحماية البيانات. تستفيد الأداة من خوارزمية تشفير AES في وضع XTS (مفتاح 128 بت أو 256 بت) أو خوارزمية تشفير AES في تسلسل كتلة التشفير (CBC).

لقد كان جزءًا لا يتجزأ من كل إصدار من Windows بدءًا من مشهد من خلال. كتذكير سريع ، يُطلب من مستخدمي أنظمة Windows 10 المزودة بشريحة TPM 1.2 أو 2.0 الترقية والتشغيل على إصدارات Pro أو Enterprise أو Education.

باحث مفتوح جهاز كمبيوتر محمول Surface Pro 3 و HP

كان الباحثون يستهدفون هذا الشائع للغاية منصة تشفير Windows لإثبات عيوبها.

تتضمن إحدى المحاولات الأخيرة تقنية جديدة نشرت الأسبوع الماضي بواسطة موظف Pulse Security Denis Andzakovic.

تم شرح الفكرة على النحو التالي:

يمكنك شم مفاتيح BitLocker في التكوين الافتراضي ، إما من جهاز TPM1.2 أو TPM2.0 ، باستخدام FPGA رخيص الأوساخ (حوالي 40 دولارًا نيوزيلنديًا) والآن رمز متاح للجمهور ، أو بمنطق خيالي بدرجة كافية محلل. بعد الاستنشاق ، يمكنك فك تشفير محرك الأقراص.

instagram story viewer

الفكرة وراء ذلك هي أنه في حالة سرقة الكمبيوتر المحمول ، ولم يعرف المهاجم كلمة مرور تسجيل الدخول الخاصة بك ، فلن يتمكن من سحب محرك الأقراص وقراءة المحتويات.

ومع ذلك ، ذكر عملاق Redmond بالفعل أنه يجب على المستخدمين استخدام أي نوع من ملفات إجراءات أمنية إضافية بما في ذلك PIN أثناء استخدام هذه التقنية.

كيف تبقى محميًا؟

يقترح الباحثون البقاء محميًا باتباع تدبيرين للحماية. أسهل طريقة هي تجنب استخدام BitLocker مع TPMs في هذه الحالة الافتراضية.

ثانيًا ، يمكنك أيضًا اتباع هذه الخطوات البسيطة:

1. قم بتكوين محرك أقراص USB محمول يحتوي على مفتاح بدء التشغيل
2. قم بإعداد وصول PIN

والجدير بالذكر أنه يمكنك استخدام كليهما في نفس الوقت عن طريق الإضافة مصادقة متعددة العوامل.

مقالات ذات صلة تحتاج إلى التحقق منها:

• ماذا تفعل عندما فشل BitLocker في تشفير محرك الأقراص
• أفضل 9 برامج مكافحة فيروسات مع تشفير لتأمين بياناتك في عام 2019
• إصلاح: مشكلة شاشة مطالبة كلمة مرور BitLocker على نظام التشغيل Windows 10