„Microsoft BitLocker“ šifravimo raktas buvo nulaužtas per pigų FGPA

Pasirinktas „Bitlocker“ disko šifravimas

Saugumo tyrėjai nustatė naują pažeidžiamumą 2005 m „Bitlocker“ bandant naudoti įrankį jo pagrindinėje ir mažiausiai įkyrioje konfigūracijoje.

„BitLocker“ iš esmės yra viso tūrio šifravimo sistema, leidžianti vartotojams užšifruoti net ištisus tomus duomenų apsaugai. Įrankis naudoja AES šifravimo algoritmą XTS režimu (128 bitų arba 256 bitų raktas) arba AES šifravimo algoritmą šifro blokų grandinėje (CBC).

Tai buvo neatskiriama kiekvienos „Windows“ versijos dalis nuo Vista. Greitas priminimas: „Windows 10“ sistemų, turinčių TPM 1.2 arba 2.0 lustą, vartotojai turi atnaujinti ir paleisti „Pro“, „Enterprise“ ar „Education“ versijas.

Tyrėjas atrakino „Surface Pro 3“ ir HP nešiojamąjį kompiuterį

Tyrėjai atkreipė dėmesį į šį labai populiarų „Windows“ šifravimo platforma, kad pademonstruotų savo trūkumus.

Vienas iš naujausių bandymų apima naują techniką išleista praėjusią savaitę pateikė „Pulse Security“ darbuotojas Denisas Andzakovičius.

Idėja buvo paaiškinta taip:

„BitLocker“ raktus galite nufotografuoti numatytojoje konfigūracijoje iš TPM1.2 arba TPM2.0 įrenginio, naudodami pigu FPGA (~ 40 NZD USD) ir dabar viešai prieinamas kodas arba su pakankamai puošnia logika analizatorius. Užuostę diską galite iššifruoti.


Idėja yra ta, kad jei nešiojamas kompiuteris yra pavogtas ir užpuolikas nežino jūsų prisijungimo slaptažodžio, jis negali traukti disko ir skaityti turinio.

Tačiau Redmondo milžinas jau minėjo, kad vartotojai turėtų naudoti bet kokio tipo papildomų saugumo priemonių, įskaitant PIN kodą, naudojant šią technologiją.

Kaip išlikti apsaugotam?

Mokslininkai siūlo likti apsaugoti laikantis dviejų apsaugos priemonių. Lengviausia vengti naudoti „BitLocker“ su TPM šioje numatytojoje būsenoje.

Antra, taip pat galite atlikti šiuos paprastus veiksmus:

  1. Konfigūruokite USB atmintinę su paleidimo raktu
  2. Nustatykite PIN kodo prieigą

Pažymėtina, kad galite naudoti abu vienu metu pridėdami daugelio veiksnių autentifikavimas.

Susiję straipsniai, kuriuos reikia patikrinti:

  • Ką daryti, kai „BitLocker“ nepavyko užšifruoti disko
  • 9 geriausia antivirusinė programinė įranga su šifravimu, kad jūsų duomenys būtų apsaugoti 2019 m
  • NUSTATYTI: „Windows 10“ „BitLocker“ slaptažodžio raginimo ekrano problema
Kaip išjungti „BitLocker“ sistemoje „Windows 11“.

Kaip išjungti „BitLocker“ sistemoje „Windows 11“.„Windows 11“„Bitlocker“

„BitLocker“ disko šifravimas yra šifruotas, pasiekiamas ne namų „Windows 11“ versijose.Tai leidžia užšifruoti tam tikras kompiuterio dalis ir tvarkykles, kad būtų padidintas saugumas.Žinodami, kaip...

Skaityti daugiau
Kaip ištaisyti „BitLocker“ klaidas sistemoje „Windows 11“ [2022 m. vadovas]

Kaip ištaisyti „BitLocker“ klaidas sistemoje „Windows 11“ [2022 m. vadovas]„Windows 11“„Bitlocker“

„Windows 11“ yra keletas „BitLocker“ klaidų, kurios varė vartotojus iš proto, o blogiausios yra tos, kurios neleidžia įkelti OS.Norėdami ištaisyti klaidą, galite pašalinti naujausią probleminį „Win...

Skaityti daugiau
Pataisymas: „Windows 11“ prašo „BitLocker“ atkūrimo rakto

Pataisymas: „Windows 11“ prašo „BitLocker“ atkūrimo rakto„Windows 11“„Bitlocker“

Jei „Windows 11“ prašo „BitLocker“ atkūrimo rakto, galite jį rasti „Microsoft“ paskyroje.Arba raktus galėjote išsaugoti ant popieriaus lapo arba USB atmintinėje.Nesijaudinkite, nes vis dar yra išei...

Skaityti daugiau