A biztonsági kutatók új sérülékenységet azonosítottak Bitlocker, amikor megpróbálták használni az eszközt az alapvető és legkevésbé tolakodó konfigurációban.
BitLocker alapvetően egy teljes kötetű titkosítási rendszer, amely lehetővé teszi a felhasználók számára akár teljes köteteket is titkosítani az adatok védelme érdekében. Az eszköz az AES titkosítási algoritmust használja XTS módban (128 bites vagy 256 bites kulcs), vagy az AES titkosítási algoritmust a rejtjelblokk-láncolásban (CBC).
A Windows minden egyes verziójának szerves része volt, kezdve Távlat. Gyors emlékeztetőül: a Windows 10 rendszerek TPM 1.2 vagy 2.0 chipet használó felhasználóinak frissíteniük és futniuk kell Pro, Enterprise vagy Education verziókon.
A kutató kinyitotta egy Surface Pro 3 és HP laptop
A kutatók ezt a rendkívül népszerűt célozták meg Windows titkosító platform a hibák bemutatására.
Az egyik legújabb kísérlet egy újszerű technikát tartalmaz a múlt héten jelent meg Denis Andzakovic, a Pulse Security munkatársa.
Az ötletet a következőképpen magyarázták:
Az alapértelmezett konfigurációban szippanthatja a BitLocker kulcsokat egy TPM1.2 vagy TPM2.0 eszközről, egy piszkos olcsó FPGA (~ $ 40NZD) és ma már nyilvánosan elérhető kód, vagy kellően divatos logikával elemző. Szippantás után visszafejtheti a meghajtót.
Ennek az az ötlete, hogy ha a laptopot ellopják, és a támadó nem tudja a bejelentkezési jelszavát, akkor nem tudja meghúzni a meghajtót és elolvasni a tartalmát.
A redmondi óriás azonban már említette, hogy a felhasználóknak bármilyen típusú eszközt kell használniuk további biztonsági intézkedések, beleértve a PIN-kódot a technológia használata közben.
Hogyan lehet védve maradni?
A kutatók azt javasolják, hogy két védelmi intézkedés követésével maradjon védve. A legegyszerűbb elkerülni a használatát BitLocker TPM-ekkel ebben az alapértelmezett állapotban.
Másodszor az alábbi egyszerű lépéseket is követheti:
- Konfigurálja az indítókulcsot tartalmazó USB flash meghajtót
- Állítsa be a PIN-kódot
Nevezetesen, mindkettőt egyszerre használhatja hozzáadással többtényezős hitelesítés.
KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRIZNI kell:
- Mi a teendő, ha a BitLocker nem tudta titkosítani a meghajtót
- 9 legjobb titkosítású víruskereső szoftver az adatok biztonsága érdekében 2019-ben
- Javítás: BitLocker jelszó kérési képernyő probléma a Windows 10 rendszeren
