Sikkerhedsforskere identificerede en ny sårbarhed i Bitlocker, da de forsøgte at bruge værktøjet i dets grundlæggende og mindst påtrængende konfiguration.
BitLocker er dybest set et krypteringssystem med fuld lydstyrke, der giver brugerne mulighed for at kryptere selv hele diskenheder til beskyttelse af data. Værktøjet udnytter AES-krypteringsalgoritme i XTS-tilstand (128-bit eller 256-bit nøgle) eller AES-krypteringsalgoritme i cipher block chaining (CBC).
Det har været en integreret del af hver version af Windows startende fra Vista. Som en hurtig påmindelse er brugere af Windows 10-systemer med en TPM 1.2- eller 2.0-chip forpligtet til at opgradere og køre på en Pro-, Enterprise- eller Education-version.
Forsker ulåst en Surface Pro 3 og HP bærbar computer
Forskere har målrettet mod dette meget populære Windows-krypteringsplatform til at demonstrere sine mangler.
Et af de seneste forsøg inkluderer en ny teknik offentliggjort i sidste uge af en medarbejder hos Pulse Security Denis Andzakovic.
Ideen er blevet forklaret som:
Du kan snuse BitLocker-nøgler i standardkonfigurationen fra enten en TPM1.2- eller TPM2.0-enhed ved hjælp af en snavs billig FPGA (~ $ 40NZD) og nu offentligt tilgængelig kode eller med en tilstrækkelig fancy logik analysator. Efter sniffing kan du dekryptere drevet.
Ideen bag dette er, at hvis den bærbare computer bliver stjålet, og angriberen ikke kender din loginadgangskode, kan de ikke trække i drevet og læse indholdet.
Redmond-giganten nævnte imidlertid allerede, at brugerne skulle bruge enhver form for yderligere sikkerhedsforanstaltninger, herunder pinkode, mens du bruger denne teknologi.
Hvordan forbliver jeg beskyttet?
Forskerne foreslår, at man forbliver beskyttet ved at følge to beskyttelsesforanstaltninger. Den nemmeste er at undgå at bruge BitLocker med TPM'er i denne standardtilstand.
For det andet kan du også følge disse enkle trin:
- Konfigurer et USB-flashdrev, der indeholder en startnøgle
- Opsæt PIN-adgang
Især kan du bruge begge på samme tid ved at tilføje multifaktorautentificering.
RELATEREDE VARER, DU SKAL KONTROLLERE:
- Hvad skal jeg gøre, når BitLocker ikke kunne kryptere drevet
- 9 bedste antivirussoftware med kryptering for at sikre dine data i 2019
- Fix: Problem med skærmbilledet BitLocker-adgangskode på Windows 10
