Microsofti BitLockeri krüptovõtit hakati odava FGPA kaudu häkkima

How to effectively deal with bots on your site? The best protection against click fraud.
Bitlockeri draivi krüptimine on valitud

Turvateadlased tuvastasid aastal 2004 uue haavatavuse Bitlocker, kui nad üritasid tööriista kasutada selle põhi- ja kõige vähem pealetükkivas konfiguratsioonis.

BitLocker on põhimõtteliselt täismahus krüptimissüsteem, mis võimaldab kasutajatel seda teha krüptida isegi terveid köiteid andmete kaitsmiseks. Tööriist kasutab ATS-i krüptimisalgoritmi XTS-režiimis (128-bitine või 256-bitine võti) või AES-i krüpteerimisalgoritmi šifriplokkide aheldamisel (CBC).

See on olnud Windowsi iga versiooni lahutamatu osa alates Vista. Kiire meeldetuletusena on TPM 1.2 või 2.0 kiibiga Windows 10 süsteemide kasutajatel kohustus uuendada ja käitada Pro, Enterprise või Education versioone.

Teadlane avas lukustuse a Surface Pro 3 ja HP ​​sülearvuti

Teadlased on sihikule võtnud selle ülipopulaarse Windowsi krüptimisplatvorm oma vigade demonstreerimiseks.

Üks viimastest katsetest sisaldab uudset tehnikat avaldatud eelmisel nädalal Pulse Security töötaja Denis Andzakovic.

Idee on seletatud järgmiselt:

BitLockeri võtmeid saate nuusutada vaikekonfiguratsioonis kas seadmest TPM1.2 või TPM2.0, kasutades mustus odav FPGA (~ 40 USD) ja nüüd avalikult saadaval olev kood või piisavalt uhke loogikaga analüsaator. Pärast nuusutamist saate draivi dekrüpteerida.

instagram story viewer

Selle idee seisneb selles, et kui sülearvuti varastatakse ja ründaja ei tea teie sisselogimisparooli, ei saa ta draivi tõmmata ega sisu lugeda.

Redmondi hiiglane mainis aga juba, et kasutajad peaksid kasutama mis tahes tüüpi selle tehnoloogia kasutamise ajal täiendavaid turvameetmeid, sealhulgas PIN-koodi.

Kuidas kaitstud olla?

Teadlased soovitavad jääda kaitstuks, järgides kahte kaitsemeetmeid. Lihtsaim on vältida kasutamist Selles vaikeseisundis olevate TPM-idega BitLocker.

Teiseks võite järgida ka neid lihtsaid samme:

  1. Konfigureerige käivitusklahvi sisaldav USB-mälupulk
  2. Seadistage juurdepääs PIN-koodile

Nimelt saate lisades mõlemat korraga kasutada mitme teguri autentimine.

SEOTUD ARTIKLID, mida peate kontrollima:

  • Mida teha, kui BitLocker ei suutnud draivi krüptida
  • 9 parimat krüptimisega viirusetõrjetarkvara teie andmete kaitsmiseks 2019. aastal
  • Parandus: BitLockeri parooli viipekuva probleem Windows 10-s
Teachs.ru
Parandus: BitLockerit ei saa Windows 11-s välja lülitada [2022. aasta juhend]

Parandus: BitLockerit ei saa Windows 11-s välja lülitada [2022. aasta juhend]Windows 11Bitlocker

BitLocker on alates Windows 8-st algselt ehitatud Windowsi platvormi sisseWindows 11 krüpteerib teie andmete kaitsmiseks vaikimisi teie draivi, kuid saate selle mõne lihtsa toiminguga välja lülitad...

Loe rohkem
Ettevaatust! Uusim Windowsi värskendus põhjustab teie seadmes BitLockeri probleeme

Ettevaatust! Uusim Windowsi värskendus põhjustab teie seadmes BitLockeri probleemeBitlocker

Oleme hiljuti rääkinud sellest, kuidas Windowsi värskendused lõhuvad tegelikult rohkem asju kui parandavad, nii et jätkame sama suundumusega.Pidage meeles, et kui olete üks mõjutatud kasutajatest, ...

Loe rohkem
Viga 0x8004100e: mis see on ja kuidas seda parandada

Viga 0x8004100e: mis see on ja kuidas seda parandadaBitlocker

Segane Windowsi register võib selle vea esile kutsudaVeakood 0x8004100E ilmneb siis, kui Microsoft BitLockeri administreerimise ja jälgimise (MBAM) klient on ebaõnnestunud ja ei saa krüptimise olek...

Loe rohkem
ig stories viewer