„Microsoft BitLocker“ šifravimo raktas buvo nulaužtas per pigų FGPA

Pasirinktas „Bitlocker“ disko šifravimas

Saugumo tyrėjai nustatė naują pažeidžiamumą 2005 m „Bitlocker“ bandant naudoti įrankį jo pagrindinėje ir mažiausiai įkyrioje konfigūracijoje.

„BitLocker“ iš esmės yra viso tūrio šifravimo sistema, leidžianti vartotojams užšifruoti net ištisus tomus duomenų apsaugai. Įrankis naudoja AES šifravimo algoritmą XTS režimu (128 bitų arba 256 bitų raktas) arba AES šifravimo algoritmą šifro blokų grandinėje (CBC).

Tai buvo neatskiriama kiekvienos „Windows“ versijos dalis nuo Vista. Greitas priminimas: „Windows 10“ sistemų, turinčių TPM 1.2 arba 2.0 lustą, vartotojai turi atnaujinti ir paleisti „Pro“, „Enterprise“ ar „Education“ versijas.

Tyrėjas atrakino „Surface Pro 3“ ir HP nešiojamąjį kompiuterį

Tyrėjai atkreipė dėmesį į šį labai populiarų „Windows“ šifravimo platforma, kad pademonstruotų savo trūkumus.

Vienas iš naujausių bandymų apima naują techniką išleista praėjusią savaitę pateikė „Pulse Security“ darbuotojas Denisas Andzakovičius.

Idėja buvo paaiškinta taip:

„BitLocker“ raktus galite nufotografuoti numatytojoje konfigūracijoje iš TPM1.2 arba TPM2.0 įrenginio, naudodami pigu FPGA (~ 40 NZD USD) ir dabar viešai prieinamas kodas arba su pakankamai puošnia logika analizatorius. Užuostę diską galite iššifruoti.


Idėja yra ta, kad jei nešiojamas kompiuteris yra pavogtas ir užpuolikas nežino jūsų prisijungimo slaptažodžio, jis negali traukti disko ir skaityti turinio.

Tačiau Redmondo milžinas jau minėjo, kad vartotojai turėtų naudoti bet kokio tipo papildomų saugumo priemonių, įskaitant PIN kodą, naudojant šią technologiją.

Kaip išlikti apsaugotam?

Mokslininkai siūlo likti apsaugoti laikantis dviejų apsaugos priemonių. Lengviausia vengti naudoti „BitLocker“ su TPM šioje numatytojoje būsenoje.

Antra, taip pat galite atlikti šiuos paprastus veiksmus:

  1. Konfigūruokite USB atmintinę su paleidimo raktu
  2. Nustatykite PIN kodo prieigą

Pažymėtina, kad galite naudoti abu vienu metu pridėdami daugelio veiksnių autentifikavimas.

Susiję straipsniai, kuriuos reikia patikrinti:

  • Ką daryti, kai „BitLocker“ nepavyko užšifruoti disko
  • 9 geriausia antivirusinė programinė įranga su šifravimu, kad jūsų duomenys būtų apsaugoti 2019 m
  • NUSTATYTI: „Windows 10“ „BitLocker“ slaptažodžio raginimo ekrano problema
Kaip įdiegti „Windows 11“ be „BitLocker“.

Kaip įdiegti „Windows 11“ be „BitLocker“.„Windows 11“„Bitlocker“

„BitLocker“ yra „Windows 11“ funkcija, padedanti užšifruoti disko duomenis.Tačiau vartotojų prašoma kiekvieną kartą paleidžiant OS įvesti atkūrimo raktą, todėl daugelis nori įdiegti „Windows 11“ be...

Skaityti daugiau
Kaip ištaisyti įkėlimo cikle įstrigusius „View BitLocker“ klavišus

Kaip ištaisyti įkėlimo cikle įstrigusius „View BitLocker“ klavišusPasveikimas„Bitlocker“

Atraskite sprendimus, kurie tiko kitiemsPastaruoju metu daugelis vartotojų pranešė apie Peržiūrėkite „BitLocker“ raktus parinktis įstrigo įkėlimo cikle bandant gauti raktą.Jei nėra „BitLocker“ atkū...

Skaityti daugiau
Kaip 4 paprastais veiksmais rasti „BitLocker“ atkūrimo raktą

Kaip 4 paprastais veiksmais rasti „BitLocker“ atkūrimo raktą„Bitlocker“

„Microsoft“ paskyra yra geriausias būdas atkurti prarastą raktą„BitLocker“ yra šifravimo technologija, kurią „Microsoft“ naudoja, kad padidintų jūsų duomenų saugumą.Kai įgalinate „BitLocker“ šifrav...

Skaityti daugiau