सुरक्षा शोधकर्ताओं ने एक नई भेद्यता की पहचान की बिटलॉकर के रूप में उन्होंने अपने मूल और कम से कम घुसपैठ विन्यास में उपकरण का उपयोग करने का प्रयास किया।
BitLocker मूल रूप से एक पूर्ण वॉल्यूम एन्क्रिप्शन प्रणाली है जो उपयोगकर्ताओं को पूरे वॉल्यूम को भी एन्क्रिप्ट करें डेटा की सुरक्षा के लिए। टूल एक्सटीएस मोड (128-बिट या 256-बिट कुंजी) में एईएस एन्क्रिप्शन एल्गोरिदम या सिफर ब्लॉक चेनिंग (सीबीसी) में एईएस एन्क्रिप्शन एल्गोरिदम का लाभ उठाता है।
यह विंडोज के प्रत्येक संस्करण का एक अभिन्न अंग रहा है, जिसकी शुरुआत से हुई है विस्टा. एक त्वरित अनुस्मारक के रूप में, टीपीएम 1.2 या 2.0 चिप वाले विंडोज 10 सिस्टम के उपयोगकर्ताओं को प्रो, एंटरप्राइज या शिक्षा संस्करणों पर अपग्रेड और चलाने की आवश्यकता होती है।
शोधकर्ता खुला सरफेस प्रो 3 और एचपी लैपटॉप
शोधकर्ता इस अत्यधिक लोकप्रिय को लक्षित कर रहे हैं इसकी खामियों को प्रदर्शित करने के लिए विंडोज एन्क्रिप्शन प्लेटफॉर्म।
नवीनतम प्रयासों में से एक में एक नई तकनीक शामिल है पिछले सप्ताह प्रकाशित पल्स सिक्योरिटी डेनिस एंडजाकोविच के एक कर्मचारी द्वारा।
इस विचार को इस प्रकार समझाया गया है:
आप किसी TPM1.2 या TPM2.0 डिवाइस से डिफ़ॉल्ट कॉन्फिगरेशन में BitLocker कुंजियों को सूँघ सकते हैं। डर्ट सस्ते FPGA (~$40NZD) और अब सार्वजनिक रूप से उपलब्ध कोड, या पर्याप्त फैंसी तर्क के साथ विश्लेषक। सूँघने के बाद, आप ड्राइव को डिक्रिप्ट कर सकते हैं।
इसके पीछे विचार यह है कि यदि लैपटॉप चोरी हो जाता है, और हमलावर को आपका लॉगिन पासवर्ड नहीं पता है, तो वे ड्राइव को खींच नहीं सकते हैं और सामग्री को पढ़ नहीं सकते हैं।
हालांकि, रेडमंड जायंट ने पहले ही उल्लेख किया है कि उपयोगकर्ताओं को किसी भी प्रकार का उपयोग करना चाहिए इस तकनीक का उपयोग करते समय पिन सहित अतिरिक्त सुरक्षा उपाय।
कैसे सुरक्षित रहें?
शोधकर्ता दो सुरक्षा उपायों का पालन करके संरक्षित रहने का सुझाव देते हैं। उपयोग करने से बचना सबसे आसान है इस डिफ़ॉल्ट स्थिति में टीपीएम के साथ बिटलॉकर।
दूसरे, आप इन सरल चरणों का भी पालन कर सकते हैं:
- स्टार्टअप कुंजी वाले USB फ्लैश ड्राइव को कॉन्फ़िगर करें
- पिन एक्सेस सेट करें
विशेष रूप से, आप दोनों को एक ही समय में जोड़कर उपयोग कर सकते हैं बहुकारक प्रमाणीकरण।
संबंधित लेख जिन्हें आपको देखने की आवश्यकता है:
- क्या करें जब BitLocker ड्राइव को एन्क्रिप्ट करने में विफल हो जाए
- 2019 में आपके डेटा को सुरक्षित करने के लिए एन्क्रिप्शन के साथ 9 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर
- फिक्स: विंडोज 10 पर बिटलॉकर पासवर्ड प्रॉम्प्ट स्क्रीन समस्या problem
