Kunci enkripsi Microsoft BitLocker diretas melalui FGPA murah

Enkripsi drive Bitlocker dipilih

Peneliti keamanan mengidentifikasi kerentanan baru di Bitlocker saat mereka mencoba menggunakan alat ini dalam konfigurasi dasar dan paling tidak mengganggu.

BitLocker pada dasarnya adalah sistem enkripsi volume penuh yang memungkinkan pengguna untuk mengenkripsi bahkan seluruh volume untuk perlindungan data. Alat ini memanfaatkan algoritma enkripsi AES dalam mode XTS (kunci 128-bit atau 256-bit) atau algoritma enkripsi AES dalam cipher block chaining (CBC).

Ini telah menjadi bagian integral dari setiap versi Windows mulai dari pemandangan. Sebagai pengingat cepat, pengguna sistem Windows 10 dengan chip TPM 1.2 atau 2.0 diharuskan untuk meningkatkan dan menjalankan versi Pro, Enterprise, atau Education.

Peneliti membuka kunci Surface Pro 3 dan laptop HP

Para peneliti telah menargetkan ini sangat populer Platform enkripsi Windows untuk menunjukkan kekurangannya.

Salah satu upaya terbaru termasuk teknik baru diterbitkan minggu lalu oleh karyawan Pulse Security Denis Andzakovic.

Idenya telah dijelaskan sebagai:

Anda dapat mengendus kunci BitLocker dalam konfigurasi default, baik dari perangkat TPM1.2 atau TPM2.0, menggunakan FPGA murah (~$40NZD) dan kode sekarang tersedia untuk umum, atau dengan logika yang cukup mewah penganalisis. Setelah mengendus, Anda dapat mendekripsi drive.
Gagasan di balik ini adalah bahwa jika laptop dicuri, dan penyerang tidak mengetahui kata sandi login Anda, mereka tidak dapat menarik drive dan membaca isinya.

Namun, raksasa Redmond telah menyebutkan bahwa pengguna harus menggunakan semua jenis tindakan keamanan tambahan termasuk PIN saat menggunakan teknologi ini.

Bagaimana agar tetap terlindungi?

Para peneliti menyarankan untuk tetap terlindungi dengan mengikuti dua langkah perlindungan. Yang paling mudah adalah menghindari penggunaan BitLocker dengan TPM dalam status default ini.

Kedua, Anda juga dapat mengikuti langkah-langkah sederhana ini:

  1. Konfigurasikan flash drive USB yang berisi kunci startup
  2. Siapkan akses PIN

Khususnya, Anda dapat menggunakan keduanya secara bersamaan dengan menambahkan otentikasi multifaktor.

ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:

  • Apa yang harus dilakukan ketika BitLocker gagal mengenkripsi drive
  • 9 perangkat lunak antivirus terbaik dengan enkripsi untuk mengamankan data Anda di 2019
  • Perbaiki: Masalah layar prompt kata sandi BitLocker pada Windows 10
Microsoft mengeluarkan nasihat keamanan pada enkripsi perangkat keras SSD

Microsoft mengeluarkan nasihat keamanan pada enkripsi perangkat keras SSDHardisk SsdBerita Windows 10Bitlocker

Microsoft baru-baru ini mengeluarkan Security Advisory (ADV180028) peringatan untuk pengguna solid state drive (SSD) yang dienkripsi sendiri menggunakan Bitlocker sistem enkripsi.Penasihat keamanan...

Baca selengkapnya
Inilah mengapa Bitlocker lebih lambat di Windows 10 daripada Windows 7

Inilah mengapa Bitlocker lebih lambat di Windows 10 daripada Windows 7Windows 7MicrosoftWindows 10Bitlocker

Banyak pengguna Windows mungkin mengalami kelambatan kinerja BitLocker setelah memutakhirkan ke Windows 10 dari Windows 7. Itu karena Microsoft menambahkan metode konversi baru yang disebut mekanis...

Baca selengkapnya
Kata sandi gagal membuka kunci volume C [TECHNICIAN FIX]

Kata sandi gagal membuka kunci volume C [TECHNICIAN FIX]BitlockerPerbaikan Windows 10

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya