חוקרי אבטחה זיהו פגיעות חדשה ב Bitlocker כשניסו להשתמש בכלי בתצורתו הבסיסית והפחות פולשנית.
BitLocker היא בעצם מערכת הצפנה בנפח מלא המאפשרת למשתמשים להצפין אפילו כרכים שלמים להגנה על נתונים. הכלי מנצל אלגוריתם הצפנה AES במצב XTS (מפתח 128 סיביות או 256 סיביות) או אלגוריתם הצפנה AES בשרשור בלוקים צופן (CBC).
זה היה חלק בלתי נפרד מכל גרסה של Windows החל מ נוֹף. כתזכורת מהירה, משתמשים במערכות Windows 10 עם שבב TPM 1.2 או 2.0 נדרשים לשדרג ולהפעיל גרסאות Pro, Enterprise או Education.
חוקר נעול מחשב נייד Surface Pro 3 ו- HP
החוקרים התמקדו בפופולריות רבה פלטפורמת ההצפנה של Windows כדי להדגים את הפגמים שלה.
אחד הניסיונות האחרונים כולל טכניקה חדשה פורסם בשבוע שעבר על ידי עובד של Pulse Security Denis Andzakovic.
הרעיון הוסבר כ:
אתה יכול לרחרח מפתחות BitLocker בתצורת ברירת המחדל, ממכשיר TPM1.2 או TPM2.0, באמצעות לכלוך זול FPGA (~ $ 40NZD) ועכשיו קוד זמין לציבור, או עם היגיון מהודר מספיק מנתח. לאחר הרחרח, אתה יכול לפענח את הכונן.
הרעיון העומד מאחורי זה הוא שאם המחשב הנייד נגנב והתוקף אינו יודע את סיסמת הכניסה שלך, הם אינם יכולים למשוך את הכונן ולקרוא את התוכן.
עם זאת, ענקית רדמונד כבר הזכירה שמשתמשים צריכים להשתמש בכל סוג של אמצעי אבטחה נוספים כולל PIN תוך שימוש בטכנולוגיה זו.
איך להישאר מוגן?
החוקרים מציעים להישאר מוגנים על ידי ביצוע שני אמצעי הגנה. הקלה ביותר היא להימנע משימוש BitLocker עם TPM במצב ברירת מחדל זה.
שנית, תוכל גם לבצע את השלבים הפשוטים הבאים:
- הגדר כונן הבזק מסוג USB המכיל מפתח הפעלה
- הגדר גישה ל- PIN
יש לציין כי ניתן להשתמש בשניהם בו זמנית על ידי הוספה אימות מולטיפקטורי.
פריטים קשורים שאתה צריך לבדוק:
- מה לעשות כאשר BitLocker לא הצליח להצפין את הכונן
- 9 תוכנות האנטי-וירוס הטובות ביותר עם הצפנה לאבטחת הנתונים שלך בשנת 2019
- תיקון: בעיה במסך בקשת הסיסמה של BitLocker ב- Windows 10
