Turvallisuustutkijat havaitsivat uuden haavoittuvuuden vuonna Bitlocker yritti käyttää työkalua sen perus- ja vähiten häiritsevässä kokoonpanossa.
BitLocker on pohjimmiltaan täysvolyymin salausjärjestelmä, jonka avulla käyttäjät voivat salaa jopa kokonaiset levyt tietojen suojaamiseksi. Työkalu hyödyntää AES-salausalgoritmia XTS-tilassa (128-bittinen tai 256-bittinen avain) tai AES-salausalgoritmia salauslohkoketjussa (CBC).
Se on ollut olennainen osa jokaista Windows-versiota alkaen Vista. Pika muistutus: Windows 10 -järjestelmien käyttäjien, joilla on TPM 1.2- tai 2.0-siru, vaaditaan päivittämään Pro-, Enterprise- tai Education-versioilla.
Tutkija avattu Surface Pro 3- ja HP-kannettava tietokone
Tutkijat ovat kohdentaneet tämän erittäin suositun Windowsin salausalusta vikojen osoittamiseksi.
Yksi uusimmista yrityksistä sisältää uuden tekniikan julkaistiin viime viikolla Pulse Securityn työntekijä Denis Andzakovic.
Idea on selitetty seuraavasti:
Voit haistaa BitLocker-avaimet oletusasetuksissa joko TPM1.2- tai TPM2.0-laitteesta käyttämällä lika halpa FPGA (~ $ 40NZD) ja nyt julkisesti saatavilla oleva koodi tai riittävän hienolla logiikalla analysaattori. Nuuskaamisen jälkeen voit purkaa aseman salauksen.
Ajatuksena on, että jos kannettava tietokone varastetaan eikä hyökkääjä tiedä kirjautumissalasanaa, hän ei voi vetää asemaa ja lukea sisältöä.
Redmondin jättiläinen kuitenkin mainitsi jo, että käyttäjien tulisi käyttää mitä tahansa muita suojaustoimenpiteitä, mukaan lukien PIN-koodi, tämän tekniikan käytön aikana.
Kuinka pysyä suojattuna?
Tutkijat ehdottavat pysyvän suojattuna noudattamalla kahta suojatoimenpidettä. Helpoin on välttää käyttöä BitLocker ja TPM: t tässä oletusarvoisessa tilassa.
Toiseksi voit myös seurata näitä yksinkertaisia vaiheita:
- Määritä USB-muistitikku, joka sisältää käynnistysavaimen
- Määritä PIN-koodi
Erityisesti voit käyttää molempia samanaikaisesti lisäämällä monitekijätodennus.
Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:
- Mitä tehdä, kun BitLocker ei onnistunut salaamaan asemaa
- 9 parasta virustorjuntaohjelmaa salauksella tietojen suojaamiseksi vuonna 2019
- Korjaus: BitLocker-salasanakehotteen näyttöongelma Windows 10: ssä
