A Microsoft BitLocker titkosítási kulcsot az olcsó FGPA-n keresztül feltörték

A Bitlocker meghajtó titkosítása kiválasztva

A biztonsági kutatók új sérülékenységet azonosítottak Bitlocker, amikor megpróbálták használni az eszközt az alapvető és legkevésbé tolakodó konfigurációban.

BitLocker alapvetően egy teljes kötetű titkosítási rendszer, amely lehetővé teszi a felhasználók számára akár teljes köteteket is titkosítani az adatok védelme érdekében. Az eszköz az AES titkosítási algoritmust használja XTS módban (128 bites vagy 256 bites kulcs), vagy az AES titkosítási algoritmust a rejtjelblokk-láncolásban (CBC).

A Windows minden egyes verziójának szerves része volt, kezdve Távlat. Gyors emlékeztetőül: a Windows 10 rendszerek TPM 1.2 vagy 2.0 chipet használó felhasználóinak frissíteniük és futniuk kell Pro, Enterprise vagy Education verziókon.

A kutató kinyitotta egy Surface Pro 3 és HP laptop

A kutatók ezt a rendkívül népszerűt célozták meg Windows titkosító platform a hibák bemutatására.

Az egyik legújabb kísérlet egy újszerű technikát tartalmaz a múlt héten jelent meg Denis Andzakovic, a Pulse Security munkatársa.

Az ötletet a következőképpen magyarázták:

Az alapértelmezett konfigurációban szippanthatja a BitLocker kulcsokat egy TPM1.2 vagy TPM2.0 eszközről, egy piszkos olcsó FPGA (~ $ 40NZD) és ma már nyilvánosan elérhető kód, vagy kellően divatos logikával elemző. Szippantás után visszafejtheti a meghajtót.
Ennek az az ötlete, hogy ha a laptopot ellopják, és a támadó nem tudja a bejelentkezési jelszavát, akkor nem tudja meghúzni a meghajtót és elolvasni a tartalmát.

A redmondi óriás azonban már említette, hogy a felhasználóknak bármilyen típusú eszközt kell használniuk további biztonsági intézkedések, beleértve a PIN-kódot a technológia használata közben.

Hogyan lehet védve maradni?

A kutatók azt javasolják, hogy két védelmi intézkedés követésével maradjon védve. A legegyszerűbb elkerülni a használatát BitLocker TPM-ekkel ebben az alapértelmezett állapotban.

Másodszor az alábbi egyszerű lépéseket is követheti:

  1. Konfigurálja az indítókulcsot tartalmazó USB flash meghajtót
  2. Állítsa be a PIN-kódot

Nevezetesen, mindkettőt egyszerre használhatja hozzáadással többtényezős hitelesítés.

KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRIZNI kell:

  • Mi a teendő, ha a BitLocker nem tudta titkosítani a meghajtót
  • 9 legjobb titkosítású víruskereső szoftver az adatok biztonsága érdekében 2019-ben
  • Javítás: BitLocker jelszó kérési képernyő probléma a Windows 10 rendszeren
A BitLocker hibák kijavítása a Windows 11 rendszerben [2022 útmutató]

A BitLocker hibák kijavítása a Windows 11 rendszerben [2022 útmutató]Windows 11Bitlocker

A Windows 11 rendszerben számos BitLocker-hiba van, amelyek megőrjítették a felhasználókat, és a legrosszabbak azok, amelyek megakadályozzák az operációs rendszer betöltését.A hiba kijavításához tá...

Olvass tovább
Javítás: A Windows 11 BitLocker helyreállítási kulcsot kér

Javítás: A Windows 11 BitLocker helyreállítási kulcsot kérWindows 11Bitlocker

Ha a Windows 11 BitLocker helyreállítási kulcsot kér, megtalálja azt a Microsoft-fiókjában.Alternatív megoldásként a kulcsokat elmenthette egy papírra vagy USB flash meghajtóra.Ne aggódjon, még min...

Olvass tovább
Javítás: Nem sikerült megnyitni a BitLocker Vezérlőpult eszközt a Windows 11 rendszerben

Javítás: Nem sikerült megnyitni a BitLocker Vezérlőpult eszközt a Windows 11 rendszerbenWindows 11Bitlocker

Sok felhasználó számolt be arról, hogy találkozott a Nem sikerült megnyitni a BitLocker vezérlőpult eszközét hiba történt a Windows 11 rendszerben az indításakor.Először ellenőrizze, hogy a Windows...

Olvass tovább