Šifrovací klíč Microsoft BitLocker byl napaden prostřednictvím levného protokolu FGPA

Bylo vybráno šifrování jednotky Bitlocker

Vědci v oblasti bezpečnosti identifikovali novou zranitelnost v roce 2006 Bitlocker, když se pokoušeli použít nástroj v základní a nejméně rušivé konfiguraci.

BitLocker je v podstatě systém šifrování celého svazku, který uživatelům umožňuje šifrovat i celé svazky pro ochranu údajů. Nástroj využívá šifrovací algoritmus AES v režimu XTS (128bitový nebo 256bitový klíč) nebo šifrovací algoritmus AES v řetězovém šifrování bloků (CBC).

Je nedílnou součástí každé verze systému Windows počínaje od Průhled. Jako rychlou připomínku jsou uživatelé systémů Windows 10 s čipem TPM 1.2 nebo 2.0 povinni upgradovat a provozovat ve verzi Pro, Enterprise nebo Education.

Výzkumník odemčen notebook Surface Pro 3 a HP

Výzkumníci se zaměřují na toto velmi populární Šifrovací platforma Windows k prokázání svých nedostatků.

Jeden z posledních pokusů zahrnuje novou techniku zveřejněno minulý týden zaměstnancem společnosti Pulse Security Denisem Andzakovicem.

Myšlenka byla vysvětlena jako:

Klíče BitLocker ve výchozí konfiguraci můžete čichat ze zařízení TPM1.2 nebo TPM2.0 pomocí špinavé levné FPGA (~ 40 $ NZD) a nyní veřejně dostupný kód nebo s dostatečně fantazijní logikou analyzátor. Po čichání můžete disk dešifrovat.


Myšlenkou je to, že pokud dojde ke krádeži notebooku a útočník nezná vaše přihlašovací heslo, nemůže jednotku vytáhnout a přečíst obsah.

Redmondský gigant však již zmínil, že uživatelé by měli používat jakýkoli typ další bezpečnostní opatření včetně PIN při používání této technologie.

Jak zůstat chráněni?

Vědci navrhují zůstat chráněni pomocí dvou ochranných opatření. Nejjednodušší je vyhnout se používání BitLocker s TPM v tomto výchozím stavu.

Zadruhé můžete také postupovat podle těchto jednoduchých kroků:

  1. Nakonfigurujte jednotku USB flash obsahující spouštěcí klíč
  2. Nastavte přístup pomocí kódu PIN

Pozoruhodně můžete použít oba současně přidáním multifaktorové ověřování.

SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLOVAT:

  • Co dělat, když nástroj BitLocker nedokázal zašifrovat disk
  • 9 nejlepších antivirových programů se šifrováním pro zabezpečení vašich dat v roce 2019
  • Oprava: Problém s výzvou k zadání hesla nástroje BitLocker v systému Windows 10
Oprava: Windows 11 žádá o obnovení klíče BitLocker

Oprava: Windows 11 žádá o obnovení klíče BitLockerWindows 11Bitlocker

Pokud Windows 11 požaduje klíč pro obnovení nástroje BitLocker, najdete jej ve svém účtu Microsoft.Případně si klíče můžete uložit na kus papíru nebo USB flash disk.Nemějte obavy, protože stále exi...

Přečtěte si více
Oprava: Selhalo otevření nástroje BitLocker Control Panel ve Windows 11

Oprava: Selhalo otevření nástroje BitLocker Control Panel ve Windows 11Windows 11Bitlocker

Mnoho uživatelů hlásilo, že se setkali s Nepodařilo se otevřít nástroj ovládacího panelu nástroje BitLocker chyba ve Windows 11 při spouštění.Nejprve zkontrolujte, zda nainstalovaná edice Windows 1...

Přečtěte si více
Oprava: Nelze vypnout BitLocker ve Windows 11 [Průvodce 2022]

Oprava: Nelze vypnout BitLocker ve Windows 11 [Průvodce 2022]Windows 11Bitlocker

BitLocker je nativně zabudován na platformě Windows od Windows 8Windows 11 ve výchozím nastavení šifruje váš disk, aby zajistila vaše data, ale můžete to vypnout v několika jednoduchých krocích Bit...

Přečtěte si více