Kunci enkripsi Microsoft BitLocker diretas melalui FGPA murah

Enkripsi drive Bitlocker dipilih

Peneliti keamanan mengidentifikasi kerentanan baru di Bitlocker saat mereka mencoba menggunakan alat ini dalam konfigurasi dasar dan paling tidak mengganggu.

BitLocker pada dasarnya adalah sistem enkripsi volume penuh yang memungkinkan pengguna untuk mengenkripsi bahkan seluruh volume untuk perlindungan data. Alat ini memanfaatkan algoritma enkripsi AES dalam mode XTS (kunci 128-bit atau 256-bit) atau algoritma enkripsi AES dalam cipher block chaining (CBC).

Ini telah menjadi bagian integral dari setiap versi Windows mulai dari pemandangan. Sebagai pengingat cepat, pengguna sistem Windows 10 dengan chip TPM 1.2 atau 2.0 diharuskan untuk meningkatkan dan menjalankan versi Pro, Enterprise, atau Education.

Peneliti membuka kunci Surface Pro 3 dan laptop HP

Para peneliti telah menargetkan ini sangat populer Platform enkripsi Windows untuk menunjukkan kekurangannya.

Salah satu upaya terbaru termasuk teknik baru diterbitkan minggu lalu oleh karyawan Pulse Security Denis Andzakovic.

Idenya telah dijelaskan sebagai:

Anda dapat mengendus kunci BitLocker dalam konfigurasi default, baik dari perangkat TPM1.2 atau TPM2.0, menggunakan FPGA murah (~$40NZD) dan kode sekarang tersedia untuk umum, atau dengan logika yang cukup mewah penganalisis. Setelah mengendus, Anda dapat mendekripsi drive.
Gagasan di balik ini adalah bahwa jika laptop dicuri, dan penyerang tidak mengetahui kata sandi login Anda, mereka tidak dapat menarik drive dan membaca isinya.

Namun, raksasa Redmond telah menyebutkan bahwa pengguna harus menggunakan semua jenis tindakan keamanan tambahan termasuk PIN saat menggunakan teknologi ini.

Bagaimana agar tetap terlindungi?

Para peneliti menyarankan untuk tetap terlindungi dengan mengikuti dua langkah perlindungan. Yang paling mudah adalah menghindari penggunaan BitLocker dengan TPM dalam status default ini.

Kedua, Anda juga dapat mengikuti langkah-langkah sederhana ini:

  1. Konfigurasikan flash drive USB yang berisi kunci startup
  2. Siapkan akses PIN

Khususnya, Anda dapat menggunakan keduanya secara bersamaan dengan menambahkan otentikasi multifaktor.

ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:

  • Apa yang harus dilakukan ketika BitLocker gagal mengenkripsi drive
  • 9 perangkat lunak antivirus terbaik dengan enkripsi untuk mengamankan data Anda di 2019
  • Perbaiki: Masalah layar prompt kata sandi BitLocker pada Windows 10
Perbaiki: Tidak dapat mematikan BitLocker di Windows 11 [Panduan 2022]

Perbaiki: Tidak dapat mematikan BitLocker di Windows 11 [Panduan 2022]Jendela 11Bitlocker

BitLocker secara native dibangun di dalam platform Windows sejak Windows 8Windows 11 secara default mengenkripsi drive Anda untuk mengamankan data Anda, tetapi Anda dapat mematikannya dalam beberap...

Baca selengkapnya
Awas! Pembaruan Windows terbaru menyebabkan masalah BitLocker pada perangkat Anda

Awas! Pembaruan Windows terbaru menyebabkan masalah BitLocker pada perangkat AndaBitlocker

Kami baru-baru ini berbicara tentang bagaimana pembaruan Windows benar-benar berakhir dengan merusak lebih banyak hal daripada memperbaiki, jadi kami akan melanjutkan tren yang sama.Ingatlah bahwa,...

Baca selengkapnya
Kesalahan 0x8004100e: Apa Itu & Bagaimana Cara Memperbaikinya

Kesalahan 0x8004100e: Apa Itu & Bagaimana Cara MemperbaikinyaBitlocker

Registri Windows yang berantakan dapat menyebabkan kesalahan iniKode kesalahan 0x8004100E terjadi ketika klien Microsoft BitLocker Administration and Monitoring (MBAM) gagal dan tidak dapat mengiri...

Baca selengkapnya