Οι ερευνητές ασφαλείας εντόπισαν μια νέα ευπάθεια στο Το Bitlocker καθώς προσπάθησαν να χρησιμοποιήσουν το εργαλείο στη βασική και λιγότερο ενοχλητική διαμόρφωσή του.
BitLocker είναι βασικά ένα σύστημα κρυπτογράφησης πλήρους όγκου που επιτρέπει στους χρήστες κρυπτογράφηση ακόμη και ολόκληρων τόμων για την προστασία των δεδομένων. Το εργαλείο αξιοποιεί τον αλγόριθμο κρυπτογράφησης AES σε λειτουργία XTS (κλειδί 128-bit ή 256-bit) ή αλγόριθμο κρυπτογράφησης AES στην αλυσίδα κρυπτογράφησης (CBC).
Αποτελεί αναπόσπαστο μέρος κάθε έκδοσης των Windows ξεκινώντας από Μακρινή θέα. Ως γρήγορη υπενθύμιση, οι χρήστες συστημάτων Windows 10 με τσιπ TPM 1.2 ή 2.0 απαιτείται να αναβαθμίσουν και να εκτελέσουν εκδόσεις Pro, Enterprise ή Education.
Ξεκλειδώθηκε ο ερευνητής φορητό υπολογιστή Surface Pro 3 και HP
Οι ερευνητές στοχεύουν αυτό το εξαιρετικά δημοφιλές Πλατφόρμα κρυπτογράφησης των Windows για να δείξει τα ελαττώματα της.
Μία από τις τελευταίες προσπάθειες περιλαμβάνει μια νέα τεχνική δημοσιεύθηκε την περασμένη εβδομάδα από υπάλληλο της Pulse Security Denis Andzakovic.
Η ιδέα εξηγήθηκε ως:
Μπορείτε να εισπνεύσετε τα πλήκτρα BitLocker στην προεπιλεγμένη διαμόρφωση, είτε από μια συσκευή TPM1.2 ή TPM2.0, χρησιμοποιώντας ένα φτηνό FPGA (~ $ 40NZD) και τώρα διαθέσιμος κωδικός στο κοινό ή με μια αρκετά φανταχτερή λογική αναλυτής. Αφού εισπνεύσετε, μπορείτε να αποκρυπτογραφήσετε τη μονάδα δίσκου.
Η ιδέα πίσω από αυτό είναι ότι εάν ο φορητός υπολογιστής κλαπεί και ο εισβολέας δεν γνωρίζει τον κωδικό πρόσβασής σας, δεν μπορεί να τραβήξει τη μονάδα δίσκου και να διαβάσει τα περιεχόμενα.
Ωστόσο, ο γίγαντας του Redmond ανέφερε ήδη ότι οι χρήστες θα πρέπει να χρησιμοποιούν οποιονδήποτε τύπο πρόσθετα μέτρα ασφαλείας, συμπεριλαμβανομένου του PIN κατά τη χρήση αυτής της τεχνολογίας.
Πώς να παραμείνετε προστατευμένοι;
Οι ερευνητές προτείνουν να παραμείνουν προστατευμένοι ακολουθώντας δύο μέτρα προστασίας. Ο ευκολότερος είναι να αποφύγετε τη χρήση BitLocker με TPM σε αυτήν την προεπιλεγμένη κατάσταση.
Δεύτερον, μπορείτε επίσης να ακολουθήσετε αυτά τα απλά βήματα:
- Διαμορφώστε μια μονάδα flash USB που περιέχει ένα κλειδί εκκίνησης
- Ρύθμιση πρόσβασης PIN
Συγκεκριμένα, μπορείτε να χρησιμοποιήσετε και τα δύο ταυτόχρονα προσθέτοντας έλεγχος ταυτότητας πολλαπλών παραγόντων.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Τι να κάνετε όταν το BitLocker απέτυχε να κρυπτογραφήσει τη μονάδα δίσκου
- 9 καλύτερα προγράμματα προστασίας από ιούς με κρυπτογράφηση για την προστασία των δεδομένων σας το 2019
- Διόρθωση: Πρόβλημα οθόνης προτροπής κωδικού πρόσβασης BitLocker στα Windows 10
