La clave de cifrado de Microsoft BitLocker fue pirateada a través de FGPA barato

Cifrado de unidad Bitlocker elegido

Los investigadores de seguridad identificaron una nueva vulnerabilidad en Bitlocker cuando intentaron usar la herramienta en su configuración básica y menos intrusiva.

BitLocker es básicamente un sistema de cifrado de volumen completo que permite a los usuarios cifrar incluso volúmenes enteros para la protección de datos. La herramienta aprovecha el algoritmo de cifrado AES en modo XTS (clave de 128 bits o 256 bits) o el algoritmo de cifrado AES en el encadenamiento de bloques de cifrado (CBC).

Ha sido una parte integral de todas y cada una de las versiones de Windows a partir de Vista. Como recordatorio rápido, los usuarios de sistemas Windows 10 con un chip TPM 1.2 o 2.0 deben actualizar y ejecutar en versiones Pro, Enterprise o Education.

Investigador desbloqueado una Surface Pro 3 y una computadora portátil HP

Los investigadores se han centrado en este popular Plataforma de cifrado de Windows para demostrar sus fallas.

Uno de los últimos intentos incluye una técnica novedosa publicado la semana pasada por un empleado de Pulse Security Denis Andzakovic.

La idea se ha explicado como:

Puede oler las claves de BitLocker en la configuración predeterminada, ya sea desde un dispositivo TPM1.2 o TPM2.0, utilizando un FPGA muy barato (~ $ 40NZD) y ahora código disponible públicamente, o con una lógica suficientemente elegante analizador. Después de olfatear, puede descifrar la unidad.
La idea detrás de esto es que si le roban la computadora portátil y el atacante no conoce su contraseña de inicio de sesión, no puede extraer la unidad y leer el contenido.

Sin embargo, el gigante de Redmond ya mencionó que los usuarios deben utilizar cualquier tipo de medidas de seguridad adicionales, incluido el PIN, al utilizar esta tecnología.

¿Cómo mantenerse protegido?

Los investigadores sugieren mantenerse protegido siguiendo dos medidas de protección. La más fácil es evitar usar BitLocker con TPM en este estado predeterminado.

En segundo lugar, también puede seguir estos sencillos pasos:

  1. Configurar una unidad flash USB que contenga una clave de inicio
  2. Configurar el acceso con PIN

En particular, puede usar ambos al mismo tiempo agregando autenticación multifactor.

ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:

  • Qué hacer cuando BitLocker no pudo cifrar la unidad
  • 9 el mejor software antivirus con cifrado para proteger sus datos en 2019
  • Solución: problema de pantalla de solicitud de contraseña de BitLocker en Windows 10
Cómo arreglar las claves View BitLocker atascadas en el ciclo de carga

Cómo arreglar las claves View BitLocker atascadas en el ciclo de cargaRecuperaciónBitlocker

Descubra las soluciones que funcionaron para otrosÚltimamente, muchos usuarios han informado de la Ver claves de BitLocker opción atascada en el ciclo de carga al intentar recuperar la clave.Los us...

Lee mas
Cómo encontrar la clave de recuperación de BitLocker en 4 sencillos pasos

Cómo encontrar la clave de recuperación de BitLocker en 4 sencillos pasosBitlocker

Su cuenta de Microsoft es su mejor apuesta para recuperar su clave perdidaBitLocker es una tecnología de cifrado utilizada por Microsoft para mejorar la seguridad de sus datos.Cuando habilita el ci...

Lee mas
3 formas de desbloquear BitLocker sin contraseña ni clave de recuperación

3 formas de desbloquear BitLocker sin contraseña ni clave de recuperaciónBitlocker

Formatear su disco podría ser la única formaCuando habilita BitLocker en una unidad, cifra todos los datos almacenados en ella y la clave de descifrado se guarda en su computadora de forma cifrada....

Lee mas