Vědci v oblasti bezpečnosti identifikovali novou zranitelnost v roce 2006 Bitlocker, když se pokoušeli použít nástroj v základní a nejméně rušivé konfiguraci.
BitLocker je v podstatě systém šifrování celého svazku, který uživatelům umožňuje šifrovat i celé svazky pro ochranu údajů. Nástroj využívá šifrovací algoritmus AES v režimu XTS (128bitový nebo 256bitový klíč) nebo šifrovací algoritmus AES v řetězovém šifrování bloků (CBC).
Je nedílnou součástí každé verze systému Windows počínaje od Průhled. Jako rychlou připomínku jsou uživatelé systémů Windows 10 s čipem TPM 1.2 nebo 2.0 povinni upgradovat a provozovat ve verzi Pro, Enterprise nebo Education.
Výzkumník odemčen notebook Surface Pro 3 a HP
Výzkumníci se zaměřují na toto velmi populární Šifrovací platforma Windows k prokázání svých nedostatků.
Jeden z posledních pokusů zahrnuje novou techniku zveřejněno minulý týden zaměstnancem společnosti Pulse Security Denisem Andzakovicem.
Myšlenka byla vysvětlena jako:
Klíče BitLocker ve výchozí konfiguraci můžete čichat ze zařízení TPM1.2 nebo TPM2.0 pomocí špinavé levné FPGA (~ 40 $ NZD) a nyní veřejně dostupný kód nebo s dostatečně fantazijní logikou analyzátor. Po čichání můžete disk dešifrovat.
Myšlenkou je to, že pokud dojde ke krádeži notebooku a útočník nezná vaše přihlašovací heslo, nemůže jednotku vytáhnout a přečíst obsah.
Redmondský gigant však již zmínil, že uživatelé by měli používat jakýkoli typ další bezpečnostní opatření včetně PIN při používání této technologie.
Jak zůstat chráněni?
Vědci navrhují zůstat chráněni pomocí dvou ochranných opatření. Nejjednodušší je vyhnout se používání BitLocker s TPM v tomto výchozím stavu.
Zadruhé můžete také postupovat podle těchto jednoduchých kroků:
- Nakonfigurujte jednotku USB flash obsahující spouštěcí klíč
- Nastavte přístup pomocí kódu PIN
Pozoruhodně můžete použít oba současně přidáním multifaktorové ověřování.
SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLOVAT:
- Co dělat, když nástroj BitLocker nedokázal zašifrovat disk
- 9 nejlepších antivirových programů se šifrováním pro zabezpečení vašich dat v roce 2019
- Oprava: Problém s výzvou k zadání hesla nástroje BitLocker v systému Windows 10