La chiave di crittografia di Microsoft BitLocker è stata violata tramite FGPA a basso costo

Crittografia dell'unità Bitlocker scelta

I ricercatori della sicurezza hanno identificato una nuova vulnerabilità in Bitlocker mentre tentavano di utilizzare lo strumento nella sua configurazione di base e meno invadente.

BitLocker è fondamentalmente un sistema di crittografia dell'intero volume che consente agli utenti di crittografare anche interi volumi per la protezione dei dati. Lo strumento sfrutta l'algoritmo di crittografia AES in modalità XTS (chiave a 128 bit o 256 bit) o ​​l'algoritmo di crittografia AES in Cipher Block Chaining (CBC).

È stato parte integrante di ogni versione di Windows a partire da Vista. Come rapido promemoria, gli utenti di sistemi Windows 10 con un chip TPM 1.2 o 2.0 devono eseguire l'aggiornamento e l'esecuzione su versioni Pro, Enterprise o Education.

Ricercatore sbloccato un Surface Pro 3 e un laptop HP

I ricercatori hanno preso di mira questo molto popolare Piattaforma di crittografia di Windows per dimostrare i suoi difetti.

Uno degli ultimi tentativi include una nuova tecnica pubblicato la scorsa settimana da un dipendente di Pulse Security Denis Andzakovic.

L'idea è stata spiegata come:

È possibile annusare le chiavi BitLocker nella configurazione predefinita, da un dispositivo TPM1.2 o TPM2.0, utilizzando un FPGA a buon mercato (~$40NZD) e codice ora disponibile al pubblico, o con una logica sufficientemente elaborata analizzatore. Dopo aver annusato, puoi decrittografare l'unità.
L'idea alla base di questo è che se il laptop viene rubato e l'attaccante non conosce la password di accesso, non può estrarre l'unità e leggere il contenuto.

Tuttavia, il gigante di Redmond ha già detto che gli utenti dovrebbero utilizzare qualsiasi tipo di misure di sicurezza aggiuntive incluso il PIN durante l'utilizzo di questa tecnologia.

Come rimanere protetti?

I ricercatori suggeriscono di rimanere protetti seguendo due misure di protezione. Il più semplice è evitare l'uso BitLocker con TPM in questo stato predefinito.

In secondo luogo, puoi anche seguire questi semplici passaggi:

  1. Configurare un'unità flash USB contenente una chiave di avvio
  2. Imposta l'accesso tramite PIN

In particolare, puoi usare entrambi contemporaneamente aggiungendo autenticazione a più fattori.

ARTICOLI CORRELATI È NECESSARIO VERIFICARE:

  • Cosa fare quando BitLocker non è riuscito a crittografare l'unità
  • 9 migliori software antivirus con crittografia per proteggere i tuoi dati nel 2019
  • Correzione: problema con la schermata di richiesta della password di BitLocker su Windows 10
BitLocker non salva la chiave in AD: abbiamo la soluzione

BitLocker non salva la chiave in AD: abbiamo la soluzioneBitlocker

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
La decrittazione di BitLocker non funziona [correzione per esperti]

La decrittazione di BitLocker non funziona [correzione per esperti]Bitlocker

Molti utenti hanno riferito di non essere in grado di decrittografare il proprio disco rigido utilizzando BitLocker.A volte, per risolvere rapidamente questo problema, devi solo attendere il comple...

Leggi di più
Come disabilitare BitLocker in Windows 10 [Guida rapida]

Come disabilitare BitLocker in Windows 10 [Guida rapida]Windows 10Bitlocker

Esistono molte situazioni in cui potrebbe essere necessario disabilitare BitLocker.Per quelli di voi che non sanno come fare, ecco un tutorial passo passo su come farlo.Se ti piacciono i nostri tut...

Leggi di più