Kunci enkripsi Microsoft BitLocker diretas melalui FGPA murah

Enkripsi drive Bitlocker dipilih

Peneliti keamanan mengidentifikasi kerentanan baru di Bitlocker saat mereka mencoba menggunakan alat ini dalam konfigurasi dasar dan paling tidak mengganggu.

BitLocker pada dasarnya adalah sistem enkripsi volume penuh yang memungkinkan pengguna untuk mengenkripsi bahkan seluruh volume untuk perlindungan data. Alat ini memanfaatkan algoritma enkripsi AES dalam mode XTS (kunci 128-bit atau 256-bit) atau algoritma enkripsi AES dalam cipher block chaining (CBC).

Ini telah menjadi bagian integral dari setiap versi Windows mulai dari pemandangan. Sebagai pengingat cepat, pengguna sistem Windows 10 dengan chip TPM 1.2 atau 2.0 diharuskan untuk meningkatkan dan menjalankan versi Pro, Enterprise, atau Education.

Peneliti membuka kunci Surface Pro 3 dan laptop HP

Para peneliti telah menargetkan ini sangat populer Platform enkripsi Windows untuk menunjukkan kekurangannya.

Salah satu upaya terbaru termasuk teknik baru diterbitkan minggu lalu oleh karyawan Pulse Security Denis Andzakovic.

Idenya telah dijelaskan sebagai:

Anda dapat mengendus kunci BitLocker dalam konfigurasi default, baik dari perangkat TPM1.2 atau TPM2.0, menggunakan FPGA murah (~$40NZD) dan kode sekarang tersedia untuk umum, atau dengan logika yang cukup mewah penganalisis. Setelah mengendus, Anda dapat mendekripsi drive.
Gagasan di balik ini adalah bahwa jika laptop dicuri, dan penyerang tidak mengetahui kata sandi login Anda, mereka tidak dapat menarik drive dan membaca isinya.

Namun, raksasa Redmond telah menyebutkan bahwa pengguna harus menggunakan semua jenis tindakan keamanan tambahan termasuk PIN saat menggunakan teknologi ini.

Bagaimana agar tetap terlindungi?

Para peneliti menyarankan untuk tetap terlindungi dengan mengikuti dua langkah perlindungan. Yang paling mudah adalah menghindari penggunaan BitLocker dengan TPM dalam status default ini.

Kedua, Anda juga dapat mengikuti langkah-langkah sederhana ini:

  1. Konfigurasikan flash drive USB yang berisi kunci startup
  2. Siapkan akses PIN

Khususnya, Anda dapat menggunakan keduanya secara bersamaan dengan menambahkan otentikasi multifaktor.

ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:

  • Apa yang harus dilakukan ketika BitLocker gagal mengenkripsi drive
  • 9 perangkat lunak antivirus terbaik dengan enkripsi untuk mengamankan data Anda di 2019
  • Perbaiki: Masalah layar prompt kata sandi BitLocker pada Windows 10
3 Cara Membuka Kunci BitLocker Tanpa Kata Sandi dan Kunci Pemulihan

3 Cara Membuka Kunci BitLocker Tanpa Kata Sandi dan Kunci PemulihanBitlocker

Memformat drive Anda mungkin satu-satunya caraSaat Anda mengaktifkan BitLocker di drive, BitLocker mengenkripsi semua data yang tersimpan di dalamnya, dan kunci dekripsi disimpan di komputer Anda d...

Baca selengkapnya
0x80072f9a Kesalahan BitLocker: Cara Memperbaikinya dalam 5 Langkah

0x80072f9a Kesalahan BitLocker: Cara Memperbaikinya dalam 5 LangkahBitlocker

Menjalankan pemindaian SFC akan memperbaikinya dengan mudahJika Anda terganggu oleh kesalahan BitLocker 0x80072f9a, mungkin karena file sistem yang rusak.Anda dapat memperbaiki masalah ini selamany...

Baca selengkapnya
Enkripsi Perangkat vs BitLocker: Mana yang Lebih Baik di Windows 11?

Enkripsi Perangkat vs BitLocker: Mana yang Lebih Baik di Windows 11?Bitlocker

Perang supremasi enkripsi sedang memanas. Pilih petarungmu!Tergantung pada edisi Windows Anda, Anda dapat mengenkripsi data Anda menggunakan Enkripsi Perangkat atau BitLocker.Kedua teknik ini serup...

Baca selengkapnya