La clé de cryptage Microsoft BitLocker a été piratée via un FGPA bon marché

Chiffrement du lecteur Bitlocker choisi

Les chercheurs en sécurité ont identifié une nouvelle vulnérabilité dans Bitlocker alors qu'ils tentaient d'utiliser l'outil dans sa configuration de base et la moins intrusive.

BitLocker est essentiellement un système de cryptage de volume complet qui permet aux utilisateurs de chiffrer même des volumes entiers pour la protection des données. L'outil exploite l'algorithme de chiffrement AES en mode XTS (clé 128 bits ou 256 bits) ou l'algorithme de chiffrement AES en chiffrage par blocs de chiffrement (CBC).

Il fait partie intégrante de chaque version de Windows à partir de Vue. Pour rappel, les utilisateurs de systèmes Windows 10 dotés d'une puce TPM 1.2 ou 2.0 doivent effectuer une mise à niveau et s'exécuter sur une version Pro, Enterprise ou Education.

Chercheur débloqué un ordinateur portable Surface Pro 3 et HP

Les chercheurs ont ciblé ce très populaire Plate-forme de cryptage Windows pour démontrer ses défauts.

L'une des dernières tentatives comprend une nouvelle technique publié la semaine dernière par un employé de Pulse Security Denis Andzakovic.

L'idée a été expliquée comme :

Vous pouvez renifler les clés BitLocker dans la configuration par défaut, à partir d'un périphérique TPM1.2 ou TPM2.0, à l'aide d'un FPGA pas cher (~ 40 NZD) et code désormais accessible au public, ou avec une logique suffisamment sophistiquée analyseur. Après avoir reniflé, vous pouvez déchiffrer le lecteur.
L'idée derrière cela est que si l'ordinateur portable est volé et que l'attaquant ne connaît pas votre mot de passe de connexion, il ne peut pas extraire le lecteur et lire le contenu.

Cependant, le géant de Redmond a déjà mentionné que les utilisateurs devraient utiliser tout type de des mesures de sécurité supplémentaires, y compris le code PIN lors de l'utilisation de cette technologie.

Comment rester protégé ?

Les chercheurs suggèrent de rester protégés en suivant deux mesures de protection. Le plus simple est d'éviter d'utiliser BitLocker avec les TPM dans cet état par défaut.

Deuxièmement, vous pouvez également suivre ces étapes simples :

  1. Configurer une clé USB contenant une clé de démarrage
  2. Configurer l'accès par code PIN

Notamment, vous pouvez utiliser les deux en même temps en ajoutant authentification multifacteur.

ARTICLES CONNEXES QUE VOUS DEVEZ CONSULTER :

  • Que faire lorsque BitLocker n'a pas réussi à chiffrer le lecteur
  • 9 meilleurs logiciels antivirus avec cryptage pour sécuriser vos données en 2019
  • Correction: problème d'écran d'invite de mot de passe BitLocker sous Windows 10
CORRECTIF: Lenovo BitLocker demande une clé de récupération à chaque démarrage

CORRECTIF: Lenovo BitLocker demande une clé de récupération à chaque démarrageBitlockerCorrection De Windows 10

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Comment désactiver BitLocker sur Windows 11

Comment désactiver BitLocker sur Windows 11Windows 11Bitlocker

Le chiffrement de lecteur BitLocker est un chiffrement disponible sur les versions non familiales de Windows 11.Il vous permet de crypter certaines sections et pilotes de votre ordinateur pour plus...

Lire la suite
Comment corriger les erreurs BitLocker dans Windows 11 [guide 2022]

Comment corriger les erreurs BitLocker dans Windows 11 [guide 2022]Windows 11Bitlocker

Il existe plusieurs erreurs BitLocker dans Windows 11 qui ont rendu les utilisateurs fous, et les pires sont celles qui empêchent le chargement du système d'exploitation.Pour corriger l'erreur, vou...

Lire la suite