Kunci enkripsi Microsoft BitLocker diretas melalui FGPA murah

Enkripsi drive Bitlocker dipilih

Peneliti keamanan mengidentifikasi kerentanan baru di Bitlocker saat mereka mencoba menggunakan alat ini dalam konfigurasi dasar dan paling tidak mengganggu.

BitLocker pada dasarnya adalah sistem enkripsi volume penuh yang memungkinkan pengguna untuk mengenkripsi bahkan seluruh volume untuk perlindungan data. Alat ini memanfaatkan algoritma enkripsi AES dalam mode XTS (kunci 128-bit atau 256-bit) atau algoritma enkripsi AES dalam cipher block chaining (CBC).

Ini telah menjadi bagian integral dari setiap versi Windows mulai dari pemandangan. Sebagai pengingat cepat, pengguna sistem Windows 10 dengan chip TPM 1.2 atau 2.0 diharuskan untuk meningkatkan dan menjalankan versi Pro, Enterprise, atau Education.

Peneliti membuka kunci Surface Pro 3 dan laptop HP

Para peneliti telah menargetkan ini sangat populer Platform enkripsi Windows untuk menunjukkan kekurangannya.

Salah satu upaya terbaru termasuk teknik baru diterbitkan minggu lalu oleh karyawan Pulse Security Denis Andzakovic.

Idenya telah dijelaskan sebagai:

Anda dapat mengendus kunci BitLocker dalam konfigurasi default, baik dari perangkat TPM1.2 atau TPM2.0, menggunakan FPGA murah (~$40NZD) dan kode sekarang tersedia untuk umum, atau dengan logika yang cukup mewah penganalisis. Setelah mengendus, Anda dapat mendekripsi drive.
Gagasan di balik ini adalah bahwa jika laptop dicuri, dan penyerang tidak mengetahui kata sandi login Anda, mereka tidak dapat menarik drive dan membaca isinya.

Namun, raksasa Redmond telah menyebutkan bahwa pengguna harus menggunakan semua jenis tindakan keamanan tambahan termasuk PIN saat menggunakan teknologi ini.

Bagaimana agar tetap terlindungi?

Para peneliti menyarankan untuk tetap terlindungi dengan mengikuti dua langkah perlindungan. Yang paling mudah adalah menghindari penggunaan BitLocker dengan TPM dalam status default ini.

Kedua, Anda juga dapat mengikuti langkah-langkah sederhana ini:

  1. Konfigurasikan flash drive USB yang berisi kunci startup
  2. Siapkan akses PIN

Khususnya, Anda dapat menggunakan keduanya secara bersamaan dengan menambahkan otentikasi multifaktor.

ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:

  • Apa yang harus dilakukan ketika BitLocker gagal mengenkripsi drive
  • 9 perangkat lunak antivirus terbaik dengan enkripsi untuk mengamankan data Anda di 2019
  • Perbaiki: Masalah layar prompt kata sandi BitLocker pada Windows 10
Kesalahan 0x8004100e: Apa Itu & Bagaimana Cara Memperbaikinya

Kesalahan 0x8004100e: Apa Itu & Bagaimana Cara MemperbaikinyaBitlocker

Registri Windows yang berantakan dapat menyebabkan kesalahan iniKode kesalahan 0x8004100E terjadi ketika klien Microsoft BitLocker Administration and Monitoring (MBAM) gagal dan tidak dapat mengiri...

Baca selengkapnya
BitLocker Tidak Dapat Diaktifkan: 5 Cara untuk Memperbaiki Kesalahan Ini

BitLocker Tidak Dapat Diaktifkan: 5 Cara untuk Memperbaiki Kesalahan IniBitlocker

Coba instal ulang driver TPM Anda untuk menyelesaikan masalah kompatibilitasBitLocker adalah utilitas luar biasa untuk menambahkan lapisan keamanan ekstra untuk perangkat Windows Anda.Namun, bebera...

Baca selengkapnya
Cara Instal Windows 11 Tanpa BitLocker

Cara Instal Windows 11 Tanpa BitLockerJendela 11Bitlocker

BitLocker adalah fitur di Windows 11 yang membantu mengenkripsi data di drive.Namun, pengguna diminta untuk memasukkan kunci pemulihan setiap kali mereka mem-boot OS, sehingga banyak yang ingin men...

Baca selengkapnya