La clé de cryptage Microsoft BitLocker a été piratée via un FGPA bon marché

Chiffrement du lecteur Bitlocker choisi

Les chercheurs en sécurité ont identifié une nouvelle vulnérabilité dans Bitlocker alors qu'ils tentaient d'utiliser l'outil dans sa configuration de base et la moins intrusive.

BitLocker est essentiellement un système de cryptage de volume complet qui permet aux utilisateurs de chiffrer même des volumes entiers pour la protection des données. L'outil exploite l'algorithme de chiffrement AES en mode XTS (clé 128 bits ou 256 bits) ou l'algorithme de chiffrement AES en chiffrage par blocs de chiffrement (CBC).

Il fait partie intégrante de chaque version de Windows à partir de Vue. Pour rappel, les utilisateurs de systèmes Windows 10 dotés d'une puce TPM 1.2 ou 2.0 doivent effectuer une mise à niveau et s'exécuter sur une version Pro, Enterprise ou Education.

Chercheur débloqué un ordinateur portable Surface Pro 3 et HP

Les chercheurs ont ciblé ce très populaire Plate-forme de cryptage Windows pour démontrer ses défauts.

L'une des dernières tentatives comprend une nouvelle technique publié la semaine dernière par un employé de Pulse Security Denis Andzakovic.

L'idée a été expliquée comme :

Vous pouvez renifler les clés BitLocker dans la configuration par défaut, à partir d'un périphérique TPM1.2 ou TPM2.0, à l'aide d'un FPGA pas cher (~ 40 NZD) et code désormais accessible au public, ou avec une logique suffisamment sophistiquée analyseur. Après avoir reniflé, vous pouvez déchiffrer le lecteur.
L'idée derrière cela est que si l'ordinateur portable est volé et que l'attaquant ne connaît pas votre mot de passe de connexion, il ne peut pas extraire le lecteur et lire le contenu.

Cependant, le géant de Redmond a déjà mentionné que les utilisateurs devraient utiliser tout type de des mesures de sécurité supplémentaires, y compris le code PIN lors de l'utilisation de cette technologie.

Comment rester protégé ?

Les chercheurs suggèrent de rester protégés en suivant deux mesures de protection. Le plus simple est d'éviter d'utiliser BitLocker avec les TPM dans cet état par défaut.

Deuxièmement, vous pouvez également suivre ces étapes simples :

  1. Configurer une clé USB contenant une clé de démarrage
  2. Configurer l'accès par code PIN

Notamment, vous pouvez utiliser les deux en même temps en ajoutant authentification multifacteur.

ARTICLES CONNEXES QUE VOUS DEVEZ CONSULTER :

  • Que faire lorsque BitLocker n'a pas réussi à chiffrer le lecteur
  • 9 meilleurs logiciels antivirus avec cryptage pour sécuriser vos données en 2019
  • Correction: problème d'écran d'invite de mot de passe BitLocker sous Windows 10
Comment corriger une erreur fatale Bitlocker au démarrage

Comment corriger une erreur fatale Bitlocker au démarrageBitlockerCodes D'erreur Bsod

Parfois, lorsque vous ouvrez l'ordinateur, le système peut tenter de botte à partir de périphériques USB entraînant la Bitlocker affichage d'erreur fatale.Le problème peut être résolu à l'aide d'un...

Lire la suite
La clé de cryptage Microsoft BitLocker a été piratée via un FGPA bon marché

La clé de cryptage Microsoft BitLocker a été piratée via un FGPA bon marchéBitlockerLa Cyber Sécurité

Les chercheurs en sécurité ont identifié une nouvelle vulnérabilité dans Bitlocker alors qu'ils tentaient d'utiliser l'outil dans sa configuration de base et la moins intrusive. BitLocker est essen...

Lire la suite
Microsoft publie un avis de sécurité sur le chiffrement matériel SSD

Microsoft publie un avis de sécurité sur le chiffrement matériel SSDDisque Dur SsdActualités Windows 10Bitlocker

Microsoft a récemment publié un avis de sécurité (ADV180028) avertissement pour les utilisateurs de disques SSD à chiffrement automatique utilisant Bitlocker systèmes de cryptage.Cet avis de sécuri...

Lire la suite