Šifrovací klíč Microsoft BitLocker byl napaden prostřednictvím levného protokolu FGPA

Bylo vybráno šifrování jednotky Bitlocker

Vědci v oblasti bezpečnosti identifikovali novou zranitelnost v roce 2006 Bitlocker, když se pokoušeli použít nástroj v základní a nejméně rušivé konfiguraci.

BitLocker je v podstatě systém šifrování celého svazku, který uživatelům umožňuje šifrovat i celé svazky pro ochranu údajů. Nástroj využívá šifrovací algoritmus AES v režimu XTS (128bitový nebo 256bitový klíč) nebo šifrovací algoritmus AES v řetězovém šifrování bloků (CBC).

Je nedílnou součástí každé verze systému Windows počínaje od Průhled. Jako rychlou připomínku jsou uživatelé systémů Windows 10 s čipem TPM 1.2 nebo 2.0 povinni upgradovat a provozovat ve verzi Pro, Enterprise nebo Education.

Výzkumník odemčen notebook Surface Pro 3 a HP

Výzkumníci se zaměřují na toto velmi populární Šifrovací platforma Windows k prokázání svých nedostatků.

Jeden z posledních pokusů zahrnuje novou techniku zveřejněno minulý týden zaměstnancem společnosti Pulse Security Denisem Andzakovicem.

Myšlenka byla vysvětlena jako:

Klíče BitLocker ve výchozí konfiguraci můžete čichat ze zařízení TPM1.2 nebo TPM2.0 pomocí špinavé levné FPGA (~ 40 $ NZD) a nyní veřejně dostupný kód nebo s dostatečně fantazijní logikou analyzátor. Po čichání můžete disk dešifrovat.


Myšlenkou je to, že pokud dojde ke krádeži notebooku a útočník nezná vaše přihlašovací heslo, nemůže jednotku vytáhnout a přečíst obsah.

Redmondský gigant však již zmínil, že uživatelé by měli používat jakýkoli typ další bezpečnostní opatření včetně PIN při používání této technologie.

Jak zůstat chráněni?

Vědci navrhují zůstat chráněni pomocí dvou ochranných opatření. Nejjednodušší je vyhnout se používání BitLocker s TPM v tomto výchozím stavu.

Zadruhé můžete také postupovat podle těchto jednoduchých kroků:

  1. Nakonfigurujte jednotku USB flash obsahující spouštěcí klíč
  2. Nastavte přístup pomocí kódu PIN

Pozoruhodně můžete použít oba současně přidáním multifaktorové ověřování.

SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLOVAT:

  • Co dělat, když nástroj BitLocker nedokázal zašifrovat disk
  • 9 nejlepších antivirových programů se šifrováním pro zabezpečení vašich dat v roce 2019
  • Oprava: Problém s výzvou k zadání hesla nástroje BitLocker v systému Windows 10
Chyba 0x8004100e: Co je a jak jej opravit

Chyba 0x8004100e: Co je a jak jej opravitBitlocker

Tuto chybu může zobrazit nepřehledný registr systému WindowsKód chyby 0x8004100E nastane, když klient Microsoft BitLocker Administration and Monitoring (MBAM) selhal a nemůže odeslat data o stavu š...

Přečtěte si více
BitLocker nelze povolit: 5 způsobů, jak tuto chybu opravit

BitLocker nelze povolit: 5 způsobů, jak tuto chybu opravitBitlocker

Zkuste přeinstalovat ovladače TPM, abyste vyřešili problémy s kompatibilitouBitLocker je vynikající nástroj pro přidání další vrstvy zabezpečení pro vaše zařízení se systémem Windows.Někteří uživat...

Přečtěte si více
Jak nainstalovat Windows 11 bez BitLockeru

Jak nainstalovat Windows 11 bez BitLockeruWindows 11Bitlocker

BitLocker je funkce ve Windows 11, která pomáhá šifrovat data na disku.Uživatelé jsou však požádáni o zadání klíče pro obnovení při každém spuštění operačního systému, a proto mnozí chtějí nainstal...

Přečtěte si více