Microsofti BitLockeri krüptovõtit hakati odava FGPA kaudu häkkima

Bitlockeri draivi krüptimine on valitud

Turvateadlased tuvastasid aastal 2004 uue haavatavuse Bitlocker, kui nad üritasid tööriista kasutada selle põhi- ja kõige vähem pealetükkivas konfiguratsioonis.

BitLocker on põhimõtteliselt täismahus krüptimissüsteem, mis võimaldab kasutajatel seda teha krüptida isegi terveid köiteid andmete kaitsmiseks. Tööriist kasutab ATS-i krüptimisalgoritmi XTS-režiimis (128-bitine või 256-bitine võti) või AES-i krüpteerimisalgoritmi šifriplokkide aheldamisel (CBC).

See on olnud Windowsi iga versiooni lahutamatu osa alates Vista. Kiire meeldetuletusena on TPM 1.2 või 2.0 kiibiga Windows 10 süsteemide kasutajatel kohustus uuendada ja käitada Pro, Enterprise või Education versioone.

Teadlane avas lukustuse a Surface Pro 3 ja HP ​​sülearvuti

Teadlased on sihikule võtnud selle ülipopulaarse Windowsi krüptimisplatvorm oma vigade demonstreerimiseks.

Üks viimastest katsetest sisaldab uudset tehnikat avaldatud eelmisel nädalal Pulse Security töötaja Denis Andzakovic.

Idee on seletatud järgmiselt:

BitLockeri võtmeid saate nuusutada vaikekonfiguratsioonis kas seadmest TPM1.2 või TPM2.0, kasutades mustus odav FPGA (~ 40 USD) ja nüüd avalikult saadaval olev kood või piisavalt uhke loogikaga analüsaator. Pärast nuusutamist saate draivi dekrüpteerida.


Selle idee seisneb selles, et kui sülearvuti varastatakse ja ründaja ei tea teie sisselogimisparooli, ei saa ta draivi tõmmata ega sisu lugeda.

Redmondi hiiglane mainis aga juba, et kasutajad peaksid kasutama mis tahes tüüpi selle tehnoloogia kasutamise ajal täiendavaid turvameetmeid, sealhulgas PIN-koodi.

Kuidas kaitstud olla?

Teadlased soovitavad jääda kaitstuks, järgides kahte kaitsemeetmeid. Lihtsaim on vältida kasutamist Selles vaikeseisundis olevate TPM-idega BitLocker.

Teiseks võite järgida ka neid lihtsaid samme:

  1. Konfigureerige käivitusklahvi sisaldav USB-mälupulk
  2. Seadistage juurdepääs PIN-koodile

Nimelt saate lisades mõlemat korraga kasutada mitme teguri autentimine.

SEOTUD ARTIKLID, mida peate kontrollima:

  • Mida teha, kui BitLocker ei suutnud draivi krüptida
  • 9 parimat krüptimisega viirusetõrjetarkvara teie andmete kaitsmiseks 2019. aastal
  • Parandus: BitLockeri parooli viipekuva probleem Windows 10-s
Microsoft annab SSD riistvara krüptimise kohta turvanõuandeid

Microsoft annab SSD riistvara krüptimise kohta turvanõuandeidSsd KõvaketasWindows 10 UudisedBitlocker

Microsoft andis hiljuti välja turvanõuande (ADV180028) hoiatus kasutajaid krüptitud pooljuhtkettade (SSD) kasutajatele Bitlocker krüptimissüsteemid.See julgeolekunõu tuli pärast seda, kui kaks Mada...

Loe rohkem
Sellepärast on Bitlocker Windows 10-s aeglasem kui Windows 7

Sellepärast on Bitlocker Windows 10-s aeglasem kui Windows 7Windows 7MicrosoftWindows 10Bitlocker

Paljud Windowsi kasutajad võivad pärast Windows 7-st Windows 10-le värskendamist BitLockeri jõudlust aeglaselt kogeda. Selle põhjuseks on asjaolu, et Microsoft lisas oma uusimale töölauaoperatsioon...

Loe rohkem
Parooli ei õnnestunud köidet C avada [TECHNICIAN FIX]

Parooli ei õnnestunud köidet C avada [TECHNICIAN FIX]BitlockerWindows 10 Parandus

Erinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstuna tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki...

Loe rohkem