Microsoft BitLocker-coderingssleutel is gehackt via goedkope FGPA

Bitlocker-schijfversleuteling gekozen

Beveiligingsonderzoekers hebben een nieuwe kwetsbaarheid ontdekt in Bitlocker terwijl ze probeerden de tool te gebruiken in zijn eenvoudige en minst opdringerige configuratie.

BitLocker is in feite een versleutelingssysteem voor volledige volumes waarmee gebruikers kunnen: versleutel zelfs hele volumes voor de bescherming van gegevens. De tool maakt gebruik van AES-coderingsalgoritme in XTS-modus (128-bits of 256-bits sleutel) of AES-coderingsalgoritme in cipher block chaining (CBC).

Het is een integraal onderdeel geweest van elke versie van Windows vanaf Uitzicht. Ter herinnering: gebruikers van Windows 10-systemen met een TPM 1.2- of 2.0-chip moeten upgraden en draaien op een Pro-, Enterprise- of Education-versie.

Onderzoeker ontgrendeld een Surface Pro 3 en HP laptop

Onderzoekers richten zich op deze zeer populaire Windows-coderingsplatform om zijn gebreken aan te tonen.

Een van de laatste pogingen omvat een nieuwe techniek vorige week gepubliceerd door een medewerker van Pulse Security Denis Andzakovic.

Het idee is uitgelegd als:

U kunt BitLocker-sleutels in de standaardconfiguratie opsnuiven vanaf een TPM1.2- of TPM2.0-apparaat, met behulp van een spotgoedkope FPGA (~ $ 40NZD) en nu openbaar beschikbare code, of met een voldoende mooie logica analysator. Na het snuiven, kunt u de schijf decoderen.
Het idee hierachter is dat als de laptop wordt gestolen en de aanvaller je inlogwachtwoord niet kent, ze de schijf niet kunnen trekken en de inhoud kunnen lezen.

De gigant uit Redmond zei echter al dat gebruikers elk type aanvullende beveiligingsmaatregelen, waaronder een pincode, tijdens het gebruik van deze technologie.

Hoe beschermd blijven?

De onderzoekers stellen voor om beschermd te blijven door twee beschermingsmaatregelen te volgen. De gemakkelijkste is om het gebruik te vermijden BitLocker met TPM's in deze standaardstatus.

Ten tweede kunt u ook deze eenvoudige stappen volgen:

  1. Configureer een USB-flashstation met een opstartsleutel
  2. PIN-toegang instellen

Met name kunt u beide tegelijkertijd gebruiken door toe te voegen authenticatie met meerdere factoren.

GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:

  • Wat te doen als BitLocker de schijf niet kon versleutelen?
  • 9 beste antivirussoftware met codering om uw gegevens in 2019 te beveiligen
  • Fix: BitLocker wachtwoord prompt scherm probleem op Windows 10
BitLocker uitschakelen op Windows 11

BitLocker uitschakelen op Windows 11Windows 11Bitlocker

BitLocker Drive Encryption is een versleutelde versie die beschikbaar is op niet-Home-versies van Windows 11.Hiermee kunt u bepaalde secties en stuurprogramma's van uw computer coderen voor extra b...

Lees verder
BitLocker-fouten in Windows 11 oplossen [gids voor 2022]

BitLocker-fouten in Windows 11 oplossen [gids voor 2022]Windows 11Bitlocker

Er zijn verschillende BitLocker-fouten in Windows 11 die gebruikers gek hebben gemaakt, en de ergste zijn degenen die voorkomen dat het besturingssysteem wordt geladen.Om de fout op te lossen, kunt...

Lees verder
Oplossing: Windows 11 vraagt ​​om BitLocker-herstelsleutel

Oplossing: Windows 11 vraagt ​​om BitLocker-herstelsleutelWindows 11Bitlocker

Als Windows 11 om een ​​BitLocker-herstelsleutel vraagt, kunt u deze vinden in uw Microsoft-account.Als alternatief kunnen de sleutels door u zijn opgeslagen op een stuk papier of een USB-stick.Maa...

Lees verder