Der Microsoft BitLocker-Verschlüsselungsschlüssel wurde über billiges FGPA gehackt

Bitlocker-Laufwerkverschlüsselung ausgewählt

Sicherheitsforscher identifizierten eine neue Schwachstelle in Bitlocker, als sie versuchten, das Tool in seiner grundlegenden und am wenigsten aufdringlichen Konfiguration zu verwenden.

BitLocker ist im Grunde ein vollständiges Volume-Verschlüsselungssystem, das es Benutzern ermöglicht, verschlüsseln sogar ganze Volumes für den Datenschutz. Das Tool nutzt den AES-Verschlüsselungsalgorithmus im XTS-Modus (128-Bit- oder 256-Bit-Schlüssel) oder den AES-Verschlüsselungsalgorithmus im Cipher Block Chaining (CBC).

Es ist ein wesentlicher Bestandteil jeder einzelnen Windows-Version seit Vista. Zur Erinnerung: Benutzer von Windows 10-Systemen mit einem TPM 1.2- oder 2.0-Chip müssen ein Upgrade durchführen und auf einer Pro-, Enterprise- oder Education-Version ausführen.

Forscher freigeschaltet ein Surface Pro 3- und HP-Laptop

Forscher haben dieses sehr beliebte Ziel verfolgt Windows-Verschlüsselungsplattform, um ihre Fehler zu demonstrieren.

Einer der neuesten Versuche beinhaltet eine neuartige Technik letzte Woche veröffentlicht von einem Mitarbeiter von Pulse Security Denis Andzakovic.

Die Idee wurde wie folgt erklärt:

Sie können BitLocker-Schlüssel in der Standardkonfiguration entweder von einem TPM1.2- oder TPM2.0-Gerät mit einem spottbilliges FPGA (~ $ 40NZD) und jetzt öffentlich verfügbarer Code oder mit einer ausreichend ausgefallenen Logik Analysator. Nach dem Schnüffeln können Sie das Laufwerk entschlüsseln.
Die Idee dahinter ist, dass, wenn der Laptop gestohlen wird und der Angreifer Ihr Login-Passwort nicht kennt, er das Laufwerk nicht ziehen und den Inhalt lesen kann.

Der Riese aus Redmond hat jedoch bereits erwähnt, dass Benutzer jede Art von verwenden sollten zusätzliche Sicherheitsmaßnahmen einschließlich PIN bei der Verwendung dieser Technologie.

Wie bleibe ich geschützt?

Die Forscher schlagen vor, geschützt zu bleiben, indem man zwei Schutzmaßnahmen befolgt. Am einfachsten ist es, die Verwendung zu vermeiden BitLocker mit TPMs in diesem Standardzustand.

Zweitens können Sie auch diesen einfachen Schritten folgen:

  1. Konfigurieren Sie ein USB-Flash-Laufwerk mit einem Startschlüssel
  2. PIN-Zugang einrichten

Insbesondere können Sie beide gleichzeitig verwenden, indem Sie hinzufügen use Multifaktor-Authentifizierung.

ZUGEHÖRIGE ARTIKEL, DIE SIE ANSEHEN MÜSSEN:

  • Was ist zu tun, wenn BitLocker das Laufwerk nicht verschlüsseln konnte?
  • 9 beste Antivirensoftware mit Verschlüsselung zum Schutz Ihrer Daten im Jahr 2019
  • Fix: Problem mit der Eingabeaufforderung des BitLocker-Passworts unter Windows 10
So beheben Sie View BitLocker Keys, die im Ladezyklus hängen bleiben

So beheben Sie View BitLocker Keys, die im Ladezyklus hängen bleibenWiederherstellungBitlocker

Entdecken Sie die Lösungen, die für andere funktioniert habenIn letzter Zeit haben viele Benutzer das gemeldet Anzeigen von BitLocker-Schlüsseln Option bleibt beim Versuch, den Schlüssel abzurufen,...

Weiterlesen
So finden Sie den BitLocker-Wiederherstellungsschlüssel in 4 einfachen Schritten

So finden Sie den BitLocker-Wiederherstellungsschlüssel in 4 einfachen SchrittenBitlocker

Ihr Microsoft-Konto ist die beste Wahl, um Ihren verlorenen Schlüssel wiederherzustellenBitLocker ist eine Verschlüsselungstechnologie, die von Microsoft verwendet wird, um die Sicherheit Ihrer Dat...

Weiterlesen
3 Möglichkeiten, BitLocker ohne Passwort und Wiederherstellungsschlüssel zu entsperren

3 Möglichkeiten, BitLocker ohne Passwort und Wiederherstellungsschlüssel zu entsperrenBitlocker

Das Formatieren Ihres Laufwerks ist möglicherweise die einzige MöglichkeitWenn Sie BitLocker auf einem Laufwerk aktivieren, werden alle darauf gespeicherten Daten verschlüsselt und der Entschlüssel...

Weiterlesen