La chiave di crittografia di Microsoft BitLocker è stata violata tramite FGPA a basso costo

Crittografia dell'unità Bitlocker scelta

I ricercatori della sicurezza hanno identificato una nuova vulnerabilità in Bitlocker mentre tentavano di utilizzare lo strumento nella sua configurazione di base e meno invadente.

BitLocker è fondamentalmente un sistema di crittografia dell'intero volume che consente agli utenti di crittografare anche interi volumi per la protezione dei dati. Lo strumento sfrutta l'algoritmo di crittografia AES in modalità XTS (chiave a 128 bit o 256 bit) o ​​l'algoritmo di crittografia AES in Cipher Block Chaining (CBC).

È stato parte integrante di ogni versione di Windows a partire da Vista. Come rapido promemoria, gli utenti di sistemi Windows 10 con un chip TPM 1.2 o 2.0 devono eseguire l'aggiornamento e l'esecuzione su versioni Pro, Enterprise o Education.

Ricercatore sbloccato un Surface Pro 3 e un laptop HP

I ricercatori hanno preso di mira questo molto popolare Piattaforma di crittografia di Windows per dimostrare i suoi difetti.

Uno degli ultimi tentativi include una nuova tecnica pubblicato la scorsa settimana da un dipendente di Pulse Security Denis Andzakovic.

L'idea è stata spiegata come:

È possibile annusare le chiavi BitLocker nella configurazione predefinita, da un dispositivo TPM1.2 o TPM2.0, utilizzando un FPGA a buon mercato (~$40NZD) e codice ora disponibile al pubblico, o con una logica sufficientemente elaborata analizzatore. Dopo aver annusato, puoi decrittografare l'unità.
L'idea alla base di questo è che se il laptop viene rubato e l'attaccante non conosce la password di accesso, non può estrarre l'unità e leggere il contenuto.

Tuttavia, il gigante di Redmond ha già detto che gli utenti dovrebbero utilizzare qualsiasi tipo di misure di sicurezza aggiuntive incluso il PIN durante l'utilizzo di questa tecnologia.

Come rimanere protetti?

I ricercatori suggeriscono di rimanere protetti seguendo due misure di protezione. Il più semplice è evitare l'uso BitLocker con TPM in questo stato predefinito.

In secondo luogo, puoi anche seguire questi semplici passaggi:

  1. Configurare un'unità flash USB contenente una chiave di avvio
  2. Imposta l'accesso tramite PIN

In particolare, puoi usare entrambi contemporaneamente aggiungendo autenticazione a più fattori.

ARTICOLI CORRELATI È NECESSARIO VERIFICARE:

  • Cosa fare quando BitLocker non è riuscito a crittografare l'unità
  • 9 migliori software antivirus con crittografia per proteggere i tuoi dati nel 2019
  • Correzione: problema con la schermata di richiesta della password di BitLocker su Windows 10
Come correggere gli errori di BitLocker in Windows 11 [guida 2022]

Come correggere gli errori di BitLocker in Windows 11 [guida 2022]Windows 11Bitlocker

Esistono diversi errori di BitLocker in Windows 11 che hanno fatto impazzire gli utenti e i peggiori sono quelli che impediscono il caricamento del sistema operativo.Per correggere l'errore, puoi d...

Leggi di più
Correzione: Windows 11 richiede la chiave di ripristino di BitLocker

Correzione: Windows 11 richiede la chiave di ripristino di BitLockerWindows 11Bitlocker

Se Windows 11 richiede una chiave di ripristino di BitLocker, puoi trovarla nel tuo account Microsoft.In alternativa, le chiavi potrebbero essere state salvate da te su un pezzo di carta o su un'un...

Leggi di più
Correzione: impossibile aprire lo strumento del Pannello di controllo di BitLocker in Windows 11

Correzione: impossibile aprire lo strumento del Pannello di controllo di BitLocker in Windows 11Windows 11Bitlocker

Molti utenti hanno riferito di aver incontrato il Impossibile aprire lo strumento del pannello di controllo di BitLocker errore in Windows 11 all'avvio.Innanzitutto, controlla se l'edizione install...

Leggi di più