La clé de cryptage Microsoft BitLocker a été piratée via un FGPA bon marché

Chiffrement du lecteur Bitlocker choisi

Les chercheurs en sécurité ont identifié une nouvelle vulnérabilité dans Bitlocker alors qu'ils tentaient d'utiliser l'outil dans sa configuration de base et la moins intrusive.

BitLocker est essentiellement un système de cryptage de volume complet qui permet aux utilisateurs de chiffrer même des volumes entiers pour la protection des données. L'outil exploite l'algorithme de chiffrement AES en mode XTS (clé 128 bits ou 256 bits) ou l'algorithme de chiffrement AES en chiffrage par blocs de chiffrement (CBC).

Il fait partie intégrante de chaque version de Windows à partir de Vue. Pour rappel, les utilisateurs de systèmes Windows 10 dotés d'une puce TPM 1.2 ou 2.0 doivent effectuer une mise à niveau et s'exécuter sur une version Pro, Enterprise ou Education.

Chercheur débloqué un ordinateur portable Surface Pro 3 et HP

Les chercheurs ont ciblé ce très populaire Plate-forme de cryptage Windows pour démontrer ses défauts.

L'une des dernières tentatives comprend une nouvelle technique publié la semaine dernière par un employé de Pulse Security Denis Andzakovic.

L'idée a été expliquée comme :

Vous pouvez renifler les clés BitLocker dans la configuration par défaut, à partir d'un périphérique TPM1.2 ou TPM2.0, à l'aide d'un FPGA pas cher (~ 40 NZD) et code désormais accessible au public, ou avec une logique suffisamment sophistiquée analyseur. Après avoir reniflé, vous pouvez déchiffrer le lecteur.
L'idée derrière cela est que si l'ordinateur portable est volé et que l'attaquant ne connaît pas votre mot de passe de connexion, il ne peut pas extraire le lecteur et lire le contenu.

Cependant, le géant de Redmond a déjà mentionné que les utilisateurs devraient utiliser tout type de des mesures de sécurité supplémentaires, y compris le code PIN lors de l'utilisation de cette technologie.

Comment rester protégé ?

Les chercheurs suggèrent de rester protégés en suivant deux mesures de protection. Le plus simple est d'éviter d'utiliser BitLocker avec les TPM dans cet état par défaut.

Deuxièmement, vous pouvez également suivre ces étapes simples :

  1. Configurer une clé USB contenant une clé de démarrage
  2. Configurer l'accès par code PIN

Notamment, vous pouvez utiliser les deux en même temps en ajoutant authentification multifacteur.

ARTICLES CONNEXES QUE VOUS DEVEZ CONSULTER :

  • Que faire lorsque BitLocker n'a pas réussi à chiffrer le lecteur
  • 9 meilleurs logiciels antivirus avec cryptage pour sécuriser vos données en 2019
  • Correction: problème d'écran d'invite de mot de passe BitLocker sous Windows 10
Comment corriger les erreurs BitLocker dans Windows 11 [guide 2022]

Comment corriger les erreurs BitLocker dans Windows 11 [guide 2022]Windows 11Bitlocker

Il existe plusieurs erreurs BitLocker dans Windows 11 qui ont rendu les utilisateurs fous, et les pires sont celles qui empêchent le chargement du système d'exploitation.Pour corriger l'erreur, vou...

Lire la suite
Correction: Windows 11 demande la clé de récupération BitLocker

Correction: Windows 11 demande la clé de récupération BitLockerWindows 11Bitlocker

Si Windows 11 demande une clé de récupération BitLocker, vous pouvez la trouver dans votre compte Microsoft.Alternativement, les clés peuvent avoir été enregistrées par vous sur un morceau de papie...

Lire la suite
Correction: Échec de l'ouverture de l'outil Panneau de configuration BitLocker dans Windows 11

Correction: Échec de l'ouverture de l'outil Panneau de configuration BitLocker dans Windows 11Windows 11Bitlocker

De nombreux utilisateurs ont signalé avoir rencontré le Échec de l'ouverture de l'outil du panneau de configuration BitLocker erreur dans Windows 11 lors de son lancement.Tout d'abord, vérifiez si ...

Lire la suite