보안 연구원은 Bitlocker는 기본적이고 최소한의 방해가되지 않는 구성으로 도구를 사용하려고 시도했습니다.
BitLocker 기본적으로 사용자가 전체 볼륨도 암호화 데이터 보호를 위해. 이 도구는 XTS 모드 (128 비트 또는 256 비트 키)의 AES 암호화 알고리즘 또는 CBC (암호 블록 체인)의 AES 암호화 알고리즘을 활용합니다.
Windows의 모든 버전에서 필수적인 부분이었습니다. 추억. 참고로 TPM 1.2 또는 2.0 칩이있는 Windows 10 시스템 사용자는 Pro, Enterprise 또는 Education 버전에서 업그레이드하고 실행해야합니다.
연구원 잠금 해제 Surface Pro 3 및 HP 노트북
연구원들은이 인기가 높은 Windows 암호화 플랫폼은 결함을 보여줍니다.
최신 시도 중 하나는 새로운 기술을 포함합니다 지난주에 게시 됨 Pulse Security Denis Andzakovic의 직원에 의해
아이디어는 다음과 같이 설명되었습니다.
TPM1.2 또는 TPM2.0 장치에서 기본 구성에서 BitLocker 키를 검색 할 수 있습니다. 저렴한 FPGA (~ $ 40NZD) 및 현재 공개적으로 사용 가능한 코드 또는 충분히 멋진 로직 분석기. 스니핑 후 드라이브를 해독 할 수 있습니다.
이 아이디어는 노트북을 도난 당하고 공격자가 로그인 암호를 모르면 드라이브를 꺼내서 내용을 읽을 수 없다는 것입니다.
그러나 Redmond 거인은 이미 사용자가 모든 유형의 이 기술을 사용하는 동안 PIN을 포함한 추가 보안 조치.
보호를 유지하는 방법?
연구원들은 두 가지 보호 조치를 따라 보호 상태를 유지할 것을 제안합니다. 가장 쉬운 방법은 이 기본 상태의 TPM이있는 BitLocker입니다.
둘째, 다음과 같은 간단한 단계를 따를 수도 있습니다.
- 시작 키가 포함 된 USB 플래시 드라이브 구성
- PIN 액세스 설정
특히 다음을 추가하여 두 가지를 동시에 사용할 수 있습니다. 다단계 인증.
확인해야하는 관련 기사 :
- BitLocker가 드라이브를 암호화하지 못한 경우 수행 할 작업
- 2019 년 데이터 보안을위한 암호화 기능을 갖춘 9 가지 최고의 바이러스 백신 소프트웨어
- 수정: Windows 10의 BitLocker 암호 프롬프트 화면 문제
