Microsofti BitLockeri krüptovõtit hakati odava FGPA kaudu häkkima

Bitlockeri draivi krüptimine on valitud

Turvateadlased tuvastasid aastal 2004 uue haavatavuse Bitlocker, kui nad üritasid tööriista kasutada selle põhi- ja kõige vähem pealetükkivas konfiguratsioonis.

BitLocker on põhimõtteliselt täismahus krüptimissüsteem, mis võimaldab kasutajatel seda teha krüptida isegi terveid köiteid andmete kaitsmiseks. Tööriist kasutab ATS-i krüptimisalgoritmi XTS-režiimis (128-bitine või 256-bitine võti) või AES-i krüpteerimisalgoritmi šifriplokkide aheldamisel (CBC).

See on olnud Windowsi iga versiooni lahutamatu osa alates Vista. Kiire meeldetuletusena on TPM 1.2 või 2.0 kiibiga Windows 10 süsteemide kasutajatel kohustus uuendada ja käitada Pro, Enterprise või Education versioone.

Teadlane avas lukustuse a Surface Pro 3 ja HP ​​sülearvuti

Teadlased on sihikule võtnud selle ülipopulaarse Windowsi krüptimisplatvorm oma vigade demonstreerimiseks.

Üks viimastest katsetest sisaldab uudset tehnikat avaldatud eelmisel nädalal Pulse Security töötaja Denis Andzakovic.

Idee on seletatud järgmiselt:

BitLockeri võtmeid saate nuusutada vaikekonfiguratsioonis kas seadmest TPM1.2 või TPM2.0, kasutades mustus odav FPGA (~ 40 USD) ja nüüd avalikult saadaval olev kood või piisavalt uhke loogikaga analüsaator. Pärast nuusutamist saate draivi dekrüpteerida.


Selle idee seisneb selles, et kui sülearvuti varastatakse ja ründaja ei tea teie sisselogimisparooli, ei saa ta draivi tõmmata ega sisu lugeda.

Redmondi hiiglane mainis aga juba, et kasutajad peaksid kasutama mis tahes tüüpi selle tehnoloogia kasutamise ajal täiendavaid turvameetmeid, sealhulgas PIN-koodi.

Kuidas kaitstud olla?

Teadlased soovitavad jääda kaitstuks, järgides kahte kaitsemeetmeid. Lihtsaim on vältida kasutamist Selles vaikeseisundis olevate TPM-idega BitLocker.

Teiseks võite järgida ka neid lihtsaid samme:

  1. Konfigureerige käivitusklahvi sisaldav USB-mälupulk
  2. Seadistage juurdepääs PIN-koodile

Nimelt saate lisades mõlemat korraga kasutada mitme teguri autentimine.

SEOTUD ARTIKLID, mida peate kontrollima:

  • Mida teha, kui BitLocker ei suutnud draivi krüptida
  • 9 parimat krüptimisega viirusetõrjetarkvara teie andmete kaitsmiseks 2019. aastal
  • Parandus: BitLockeri parooli viipekuva probleem Windows 10-s
PARANDUS: Lenovo BitLocker taotleb igal käivitamisel taastevõtit

PARANDUS: Lenovo BitLocker taotleb igal käivitamisel taastevõtitBitlockerWindows 10 Parandus

Erinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstud tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki ...

Loe rohkem
Kuidas BitLockerit Windows 11-s keelata

Kuidas BitLockerit Windows 11-s keelataWindows 11Bitlocker

BitLockeri draivikrüptimine on krüpteeritud, mis on saadaval Windows 11 mittekoduversioonides.See võimaldab teil turvalisuse suurendamiseks krüptida arvuti teatud jaotisi ja draivereid.Selle töörii...

Loe rohkem
BitLockeri vigade parandamine Windows 11-s [2022. aasta juhend]

BitLockeri vigade parandamine Windows 11-s [2022. aasta juhend]Windows 11Bitlocker

Windows 11-s on mitu BitLockeri tõrget, mis on kasutajad hulluks ajanud, ja halvimad on need, mis takistavad OS-i laadimist.Vea parandamiseks võite desinstallida hiljutise probleemse Windowsi värsk...

Loe rohkem