La clé de cryptage Microsoft BitLocker a été piratée via un FGPA bon marché

Chiffrement du lecteur Bitlocker choisi

Les chercheurs en sécurité ont identifié une nouvelle vulnérabilité dans Bitlocker alors qu'ils tentaient d'utiliser l'outil dans sa configuration de base et la moins intrusive.

BitLocker est essentiellement un système de cryptage de volume complet qui permet aux utilisateurs de chiffrer même des volumes entiers pour la protection des données. L'outil exploite l'algorithme de chiffrement AES en mode XTS (clé 128 bits ou 256 bits) ou l'algorithme de chiffrement AES en chiffrage par blocs de chiffrement (CBC).

Il fait partie intégrante de chaque version de Windows à partir de Vue. Pour rappel, les utilisateurs de systèmes Windows 10 dotés d'une puce TPM 1.2 ou 2.0 doivent effectuer une mise à niveau et s'exécuter sur une version Pro, Enterprise ou Education.

Chercheur débloqué un ordinateur portable Surface Pro 3 et HP

Les chercheurs ont ciblé ce très populaire Plate-forme de cryptage Windows pour démontrer ses défauts.

L'une des dernières tentatives comprend une nouvelle technique publié la semaine dernière par un employé de Pulse Security Denis Andzakovic.

L'idée a été expliquée comme :

Vous pouvez renifler les clés BitLocker dans la configuration par défaut, à partir d'un périphérique TPM1.2 ou TPM2.0, à l'aide d'un FPGA pas cher (~ 40 NZD) et code désormais accessible au public, ou avec une logique suffisamment sophistiquée analyseur. Après avoir reniflé, vous pouvez déchiffrer le lecteur.
L'idée derrière cela est que si l'ordinateur portable est volé et que l'attaquant ne connaît pas votre mot de passe de connexion, il ne peut pas extraire le lecteur et lire le contenu.

Cependant, le géant de Redmond a déjà mentionné que les utilisateurs devraient utiliser tout type de des mesures de sécurité supplémentaires, y compris le code PIN lors de l'utilisation de cette technologie.

Comment rester protégé ?

Les chercheurs suggèrent de rester protégés en suivant deux mesures de protection. Le plus simple est d'éviter d'utiliser BitLocker avec les TPM dans cet état par défaut.

Deuxièmement, vous pouvez également suivre ces étapes simples :

  1. Configurer une clé USB contenant une clé de démarrage
  2. Configurer l'accès par code PIN

Notamment, vous pouvez utiliser les deux en même temps en ajoutant authentification multifacteur.

ARTICLES CONNEXES QUE VOUS DEVEZ CONSULTER :

  • Que faire lorsque BitLocker n'a pas réussi à chiffrer le lecteur
  • 9 meilleurs logiciels antivirus avec cryptage pour sécuriser vos données en 2019
  • Correction: problème d'écran d'invite de mot de passe BitLocker sous Windows 10
Le déchiffrement de BitLocker ne fonctionne pas [Réparateur d'experts]

Le déchiffrement de BitLocker ne fonctionne pas [Réparateur d'experts]Bitlocker

De nombreux utilisateurs ont signalé qu'ils ne pouvaient pas déchiffrer leur disque dur à l'aide de BitLocker.Parfois, pour résoudre ce problème rapidement, il suffit d'attendre la fin du décryptag...

Lire la suite
Comment désactiver BitLocker dans Windows 10 [Guide rapide]

Comment désactiver BitLocker dans Windows 10 [Guide rapide]Windows 10Bitlocker

Il existe de nombreuses situations dans lesquelles vous devrez peut-être désactiver votre BitLocker.Pour ceux d'entre vous qui ne savent pas comment faire, voici un tutoriel étape par étape sur la ...

Lire la suite
Comment corriger une erreur fatale Bitlocker au démarrage

Comment corriger une erreur fatale Bitlocker au démarrageBitlockerCodes D'erreur Bsod

Parfois, lorsque vous ouvrez l'ordinateur, le système peut tenter de botte à partir de périphériques USB entraînant la Bitlocker affichage d'erreur fatale.Le problème peut être résolu à l'aide d'un...

Lire la suite