Ključ za šifriranje Microsoft BitLocker hakiran je putem jeftinog FGPA

Odabrana je enkripcija pogona Bitlocker

Istraživači sigurnosti identificirali su novu ranjivost u Bitlocker dok su pokušali koristiti alat u osnovnoj i najmanje nametljivoj konfiguraciji.

BitLocker je u osnovi cjeloviti sustav šifriranja koji korisnicima omogućuje šifrirati čak i cijele sveske radi zaštite podataka. Alat koristi AES algoritam šifriranja u XTS načinu (128-bitni ili 256-bitni ključ) ili AES algoritam šifriranja u lancu blokova šifre (CBC).

Bio je sastavni dio svake verzije sustava Windows počevši od Vidik. Kao kratki podsjetnik, korisnici sustava Windows 10 s čipom TPM 1.2 ili 2.0 moraju nadograditi i pokrenuti verzije Pro, Enterprise ili Education.

Istraživač otključan Surface Pro 3 i HP prijenosno računalo

Istraživači su ciljali ovu vrlo popularnu Windows platforma za šifriranje kako bi pokazala svoje nedostatke.

Jedan od najnovijih pokušaja uključuje novu tehniku objavljeno prošlog tjedna od strane zaposlenika Pulse Securitya Denisa Andžakovića.

Ideja je objašnjena kao:

Možete zadati ključeve BitLockera u zadanoj konfiguraciji, bilo s uređaja TPM1.2 ili TPM2.0, koristeći prljav jeftini FPGA (~ 40 USD) i sada javno dostupan kod, ili s dovoljno otmjenom logikom analizator. Nakon njuškanja, možete dešifrirati pogon.


Ideja koja stoji iza toga je da ako je laptop ukraden, a napadač ne zna vašu lozinku za prijavu, ne može povući pogon i pročitati sadržaj.

Međutim, div iz Redmonda već je spomenuo da bi korisnici trebali koristiti bilo koju vrstu dodatne sigurnosne mjere, uključujući PIN tijekom korištenja ove tehnologije.

Kako ostati zaštićen?

Istraživači sugeriraju da ostanu zaštićeni slijedeći dvije mjere zaštite. Najjednostavnije je izbjeći upotrebu BitLocker s TPM-ovima u ovom zadanom stanju.

Drugo, također možete slijediti ove jednostavne korake:

  1. Konfigurirajte USB flash pogon koji sadrži ključ za pokretanje
  2. Postavite PIN pristup

Značajno je da oboje možete koristiti istovremeno dodavanjem višefaktorska autentifikacija.

POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:

  • Što učiniti kada BitLocker nije uspio šifrirati pogon
  • 9 najboljih antivirusnih programa s enkripcijom za zaštitu vaših podataka u 2019
  • Rješenje: Problem sa zaslonom upita BitLocker lozinke u sustavu Windows 10
Kako popraviti ključeve View BitLocker zaglavljene u ciklusu učitavanja

Kako popraviti ključeve View BitLocker zaglavljene u ciklusu učitavanjaOporavakBitlocker

Otkrijte rješenja koja su radila za drugeNedavno su mnogi korisnici prijavili Pogledajte BitLocker ključeve opcija zapela u ciklusu učitavanja prilikom pokušaja dohvaćanja ključa.Korisnicima je one...

Čitaj više
Kako pronaći ključ za oporavak BitLockera u 4 jednostavna koraka

Kako pronaći ključ za oporavak BitLockera u 4 jednostavna korakaBitlocker

Vaš Microsoftov račun najbolji je izbor za vraćanje izgubljenog ključaBitLocker je tehnologija šifriranja koju Microsoft koristi za poboljšanje sigurnosti vaših podataka.Kada omogućite BitLocker en...

Čitaj više
3 načina za otključavanje BitLockera bez lozinke i ključa za oporavak

3 načina za otključavanje BitLockera bez lozinke i ključa za oporavakBitlocker

Formatiranje pogona može biti jedini načinKada omogućite BitLocker na disku, on šifrira sve podatke pohranjene na njemu, a ključ za dešifriranje sprema se na vaše računalo u šifriranom obliku.Međut...

Čitaj više