Ključ za šifriranje Microsoft BitLocker hakiran je putem jeftinog FGPA

Odabrana je enkripcija pogona Bitlocker

Istraživači sigurnosti identificirali su novu ranjivost u Bitlocker dok su pokušali koristiti alat u osnovnoj i najmanje nametljivoj konfiguraciji.

BitLocker je u osnovi cjeloviti sustav šifriranja koji korisnicima omogućuje šifrirati čak i cijele sveske radi zaštite podataka. Alat koristi AES algoritam šifriranja u XTS načinu (128-bitni ili 256-bitni ključ) ili AES algoritam šifriranja u lancu blokova šifre (CBC).

Bio je sastavni dio svake verzije sustava Windows počevši od Vidik. Kao kratki podsjetnik, korisnici sustava Windows 10 s čipom TPM 1.2 ili 2.0 moraju nadograditi i pokrenuti verzije Pro, Enterprise ili Education.

Istraživač otključan Surface Pro 3 i HP prijenosno računalo

Istraživači su ciljali ovu vrlo popularnu Windows platforma za šifriranje kako bi pokazala svoje nedostatke.

Jedan od najnovijih pokušaja uključuje novu tehniku objavljeno prošlog tjedna od strane zaposlenika Pulse Securitya Denisa Andžakovića.

Ideja je objašnjena kao:

Možete zadati ključeve BitLockera u zadanoj konfiguraciji, bilo s uređaja TPM1.2 ili TPM2.0, koristeći prljav jeftini FPGA (~ 40 USD) i sada javno dostupan kod, ili s dovoljno otmjenom logikom analizator. Nakon njuškanja, možete dešifrirati pogon.


Ideja koja stoji iza toga je da ako je laptop ukraden, a napadač ne zna vašu lozinku za prijavu, ne može povući pogon i pročitati sadržaj.

Međutim, div iz Redmonda već je spomenuo da bi korisnici trebali koristiti bilo koju vrstu dodatne sigurnosne mjere, uključujući PIN tijekom korištenja ove tehnologije.

Kako ostati zaštićen?

Istraživači sugeriraju da ostanu zaštićeni slijedeći dvije mjere zaštite. Najjednostavnije je izbjeći upotrebu BitLocker s TPM-ovima u ovom zadanom stanju.

Drugo, također možete slijediti ove jednostavne korake:

  1. Konfigurirajte USB flash pogon koji sadrži ključ za pokretanje
  2. Postavite PIN pristup

Značajno je da oboje možete koristiti istovremeno dodavanjem višefaktorska autentifikacija.

POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:

  • Što učiniti kada BitLocker nije uspio šifrirati pogon
  • 9 najboljih antivirusnih programa s enkripcijom za zaštitu vaših podataka u 2019
  • Rješenje: Problem sa zaslonom upita BitLocker lozinke u sustavu Windows 10
Kako onemogućiti BitLocker u sustavu Windows 11

Kako onemogućiti BitLocker u sustavu Windows 11Windows 11Bitlocker

BitLocker šifriranje pogona je šifrirano dostupno na verzijama sustava Windows 11 koje nisu kućne.Omogućuje vam šifriranje određenih dijelova i upravljačkih programa vašeg računala radi dodatne sig...

Čitaj više
Kako popraviti BitLocker pogreške u sustavu Windows 11 [vodič za 2022.]

Kako popraviti BitLocker pogreške u sustavu Windows 11 [vodič za 2022.]Windows 11Bitlocker

Postoji nekoliko BitLocker pogrešaka u sustavu Windows 11 koje su izluđivale korisnike, a najgore su one koje onemogućuju učitavanje OS-a.Da biste ispravili pogrešku, možete deinstalirati nedavno p...

Čitaj više
Popravak: Windows 11 traži ključ za oporavak BitLocker

Popravak: Windows 11 traži ključ za oporavak BitLockerWindows 11Bitlocker

Ako Windows 11 traži BitLocker ključ za oporavak, možete ga pronaći na svom Microsoft računu.Alternativno, ključeve ste možda spremili na komad papira ili USB flash pogon.Ne brinite jer još uvijek ...

Čitaj više