I ricercatori della sicurezza hanno identificato una nuova vulnerabilità in Bitlocker mentre tentavano di utilizzare lo strumento nella sua configurazione di base e meno invadente.
BitLocker è fondamentalmente un sistema di crittografia dell'intero volume che consente agli utenti di crittografare anche interi volumi per la protezione dei dati. Lo strumento sfrutta l'algoritmo di crittografia AES in modalità XTS (chiave a 128 bit o 256 bit) o l'algoritmo di crittografia AES in Cipher Block Chaining (CBC).
È stato parte integrante di ogni versione di Windows a partire da Vista. Come rapido promemoria, gli utenti di sistemi Windows 10 con un chip TPM 1.2 o 2.0 devono eseguire l'aggiornamento e l'esecuzione su versioni Pro, Enterprise o Education.
Ricercatore sbloccato un Surface Pro 3 e un laptop HP
I ricercatori hanno preso di mira questo molto popolare Piattaforma di crittografia di Windows per dimostrare i suoi difetti.
Uno degli ultimi tentativi include una nuova tecnica pubblicato la scorsa settimana da un dipendente di Pulse Security Denis Andzakovic.
L'idea è stata spiegata come:
È possibile annusare le chiavi BitLocker nella configurazione predefinita, da un dispositivo TPM1.2 o TPM2.0, utilizzando un FPGA a buon mercato (~$40NZD) e codice ora disponibile al pubblico, o con una logica sufficientemente elaborata analizzatore. Dopo aver annusato, puoi decrittografare l'unità.
L'idea alla base di questo è che se il laptop viene rubato e l'attaccante non conosce la password di accesso, non può estrarre l'unità e leggere il contenuto.
Tuttavia, il gigante di Redmond ha già detto che gli utenti dovrebbero utilizzare qualsiasi tipo di misure di sicurezza aggiuntive incluso il PIN durante l'utilizzo di questa tecnologia.
Come rimanere protetti?
I ricercatori suggeriscono di rimanere protetti seguendo due misure di protezione. Il più semplice è evitare l'uso BitLocker con TPM in questo stato predefinito.
In secondo luogo, puoi anche seguire questi semplici passaggi:
- Configurare un'unità flash USB contenente una chiave di avvio
- Imposta l'accesso tramite PIN
In particolare, puoi usare entrambi contemporaneamente aggiungendo autenticazione a più fattori.
ARTICOLI CORRELATI È NECESSARIO VERIFICARE:
- Cosa fare quando BitLocker non è riuscito a crittografare l'unità
- 9 migliori software antivirus con crittografia per proteggere i tuoi dati nel 2019
- Correzione: problema con la schermata di richiesta della password di BitLocker su Windows 10
![La password non è riuscita a sbloccare il volume C [TECHNICIAN FIX]](/f/24dcfc8b078d2177b477ef5500928319.jpg?width=300&height=460)
