A Microsoft BitLocker titkosítási kulcsot az olcsó FGPA-n keresztül feltörték

A Bitlocker meghajtó titkosítása kiválasztva

A biztonsági kutatók új sérülékenységet azonosítottak Bitlocker, amikor megpróbálták használni az eszközt az alapvető és legkevésbé tolakodó konfigurációban.

BitLocker alapvetően egy teljes kötetű titkosítási rendszer, amely lehetővé teszi a felhasználók számára akár teljes köteteket is titkosítani az adatok védelme érdekében. Az eszköz az AES titkosítási algoritmust használja XTS módban (128 bites vagy 256 bites kulcs), vagy az AES titkosítási algoritmust a rejtjelblokk-láncolásban (CBC).

A Windows minden egyes verziójának szerves része volt, kezdve Távlat. Gyors emlékeztetőül: a Windows 10 rendszerek TPM 1.2 vagy 2.0 chipet használó felhasználóinak frissíteniük és futniuk kell Pro, Enterprise vagy Education verziókon.

A kutató kinyitotta egy Surface Pro 3 és HP laptop

A kutatók ezt a rendkívül népszerűt célozták meg Windows titkosító platform a hibák bemutatására.

Az egyik legújabb kísérlet egy újszerű technikát tartalmaz a múlt héten jelent meg Denis Andzakovic, a Pulse Security munkatársa.

Az ötletet a következőképpen magyarázták:

Az alapértelmezett konfigurációban szippanthatja a BitLocker kulcsokat egy TPM1.2 vagy TPM2.0 eszközről, egy piszkos olcsó FPGA (~ $ 40NZD) és ma már nyilvánosan elérhető kód, vagy kellően divatos logikával elemző. Szippantás után visszafejtheti a meghajtót.
Ennek az az ötlete, hogy ha a laptopot ellopják, és a támadó nem tudja a bejelentkezési jelszavát, akkor nem tudja meghúzni a meghajtót és elolvasni a tartalmát.

A redmondi óriás azonban már említette, hogy a felhasználóknak bármilyen típusú eszközt kell használniuk további biztonsági intézkedések, beleértve a PIN-kódot a technológia használata közben.

Hogyan lehet védve maradni?

A kutatók azt javasolják, hogy két védelmi intézkedés követésével maradjon védve. A legegyszerűbb elkerülni a használatát BitLocker TPM-ekkel ebben az alapértelmezett állapotban.

Másodszor az alábbi egyszerű lépéseket is követheti:

  1. Konfigurálja az indítókulcsot tartalmazó USB flash meghajtót
  2. Állítsa be a PIN-kódot

Nevezetesen, mindkettőt egyszerre használhatja hozzáadással többtényezős hitelesítés.

KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRIZNI kell:

  • Mi a teendő, ha a BitLocker nem tudta titkosítani a meghajtót
  • 9 legjobb titkosítású víruskereső szoftver az adatok biztonsága érdekében 2019-ben
  • Javítás: BitLocker jelszó kérési képernyő probléma a Windows 10 rendszeren
A Microsoft biztonsági tanácsokat ad ki az SSD hardveres titkosításáról

A Microsoft biztonsági tanácsokat ad ki az SSD hardveres titkosításárólSsd MerevlemezWindows 10 HírekBitlocker

A Microsoft nemrégiben kiadott egy biztonsági tanácsadást (ADV180028) figyelmeztetés az önkódolású szilárdtest-meghajtók (SSD) felhasználóinak számára Bitlocker titkosító rendszerek.Ez a biztonsági...

Olvass tovább
Ezért van az, hogy a Bitlocker lassabb a Windows 10 rendszeren, mint a Windows 7

Ezért van az, hogy a Bitlocker lassabb a Windows 10 rendszeren, mint a Windows 7Windows 7MicrosoftWindows 10Bitlocker

Számos Windows-felhasználó tapasztalhatja a BitLocker teljesítményének elmaradását, miután frissített Windows 10-re a Windows 7-ből. Ez azért van, mert a Microsoft a legújabb asztali operációs rend...

Olvass tovább
A jelszó feloldása nem sikerült a C kötet feloldásához [TECHNICIAN FIX]

A jelszó feloldása nem sikerült a C kötet feloldásához [TECHNICIAN FIX]BitlockerWindows 10 Javítás

A különféle számítógépes problémák megoldásához javasoljuk a DriverFix javítást:Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és a ha...

Olvass tovább