Los investigadores de seguridad identificaron una nueva vulnerabilidad en Bitlocker cuando intentaron usar la herramienta en su configuración básica y menos intrusiva.
BitLocker es básicamente un sistema de cifrado de volumen completo que permite a los usuarios cifrar incluso volúmenes enteros para la protección de datos. La herramienta aprovecha el algoritmo de cifrado AES en modo XTS (clave de 128 bits o 256 bits) o el algoritmo de cifrado AES en el encadenamiento de bloques de cifrado (CBC).
Ha sido una parte integral de todas y cada una de las versiones de Windows a partir de Vista. Como recordatorio rápido, los usuarios de sistemas Windows 10 con un chip TPM 1.2 o 2.0 deben actualizar y ejecutar en versiones Pro, Enterprise o Education.
Investigador desbloqueado una Surface Pro 3 y una computadora portátil HP
Los investigadores se han centrado en este popular Plataforma de cifrado de Windows para demostrar sus fallas.
Uno de los últimos intentos incluye una técnica novedosa publicado la semana pasada por un empleado de Pulse Security Denis Andzakovic.
La idea se ha explicado como:
Puede oler las claves de BitLocker en la configuración predeterminada, ya sea desde un dispositivo TPM1.2 o TPM2.0, utilizando un FPGA muy barato (~ $ 40NZD) y ahora código disponible públicamente, o con una lógica suficientemente elegante analizador. Después de olfatear, puede descifrar la unidad.
La idea detrás de esto es que si le roban la computadora portátil y el atacante no conoce su contraseña de inicio de sesión, no puede extraer la unidad y leer el contenido.
Sin embargo, el gigante de Redmond ya mencionó que los usuarios deben utilizar cualquier tipo de medidas de seguridad adicionales, incluido el PIN, al utilizar esta tecnología.
¿Cómo mantenerse protegido?
Los investigadores sugieren mantenerse protegido siguiendo dos medidas de protección. La más fácil es evitar usar BitLocker con TPM en este estado predeterminado.
En segundo lugar, también puede seguir estos sencillos pasos:
- Configurar una unidad flash USB que contenga una clave de inicio
- Configurar el acceso con PIN
En particular, puede usar ambos al mismo tiempo agregando autenticación multifactor.
ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:
- Qué hacer cuando BitLocker no pudo cifrar la unidad
- 9 el mejor software antivirus con cifrado para proteger sus datos en 2019
- Solución: problema de pantalla de solicitud de contraseña de BitLocker en Windows 10
![El descifrado de BitLocker no funciona [Corrección de expertos]](/f/a625bc734dfaf292c3dbd81280efeda0.jpg?width=300&height=460)
![Cómo deshabilitar BitLocker en Windows 10 [Guía rápida]](/f/c048af89c110a79a14eecd5a5fb718cf.jpg?width=300&height=460)
