Microsoft BitLocker-krypteringsnøkkel ble hacket via billig FGPA

Bitlocker-kryptering er valgt

Sikkerhetsforskere identifiserte en ny sårbarhet i Bitlocker da de forsøkte å bruke verktøyet i sin grunnleggende og minst påtrengende konfigurasjon.

BitLocker er i utgangspunktet et krypteringssystem med full volum som tillater brukere å kryptere til og med hele volumer for beskyttelse av data. Verktøyet utnytter AES-krypteringsalgoritme i XTS-modus (128-biters eller 256-biters nøkkel) eller AES-krypteringsalgoritme i cipher block chaining (CBC).

Det har vært en integrert del av hver versjon av Windows fra og med Vista. Som en rask påminnelse er brukere av Windows 10-systemer med en TPM 1.2- eller 2.0-brikke pålagt å oppgradere og kjøre på en Pro-, Enterprise- eller Education-versjon.

Forsker ulåst en Surface Pro 3 og HP bærbar PC

Forskere har målrettet mot dette svært populære Windows-krypteringsplattform for å demonstrere feilene.

Et av de siste forsøkene inkluderer en ny teknikk publisert forrige uke av en ansatt i Pulse Security Denis Andzakovic.

Ideen er forklart som:

Du kan snuse BitLocker-nøkler i standardkonfigurasjonen, enten fra en TPM1.2- eller TPM2.0-enhet, ved hjelp av en skitt billig FPGA (~ $ 40NZD) og nå offentlig tilgjengelig kode, eller med en tilstrekkelig fancy logikk analysator. Etter å ha snuset kan du dekryptere stasjonen.


Tanken bak dette er at hvis den bærbare datamaskinen blir stjålet, og angriperen ikke kjenner innloggingspassordet ditt, kan de ikke trekke stasjonen og lese innholdet.

Imidlertid nevnte Redmond-giganten allerede at brukere burde bruke alle typer ytterligere sikkerhetstiltak inkludert PIN mens du bruker denne teknologien.

Hvordan være beskyttet?

Forskerne foreslår å holde seg beskyttet ved å følge to beskyttelsestiltak. Den enkleste er å unngå bruk BitLocker med TPM-er i denne standardtilstanden.

For det andre kan du også følge disse enkle trinnene:

  1. Konfigurer en USB-flashstasjon som inneholder en oppstartsnøkkel
  2. Konfigurer PIN-tilgang

Spesielt kan du bruke begge samtidig ved å legge til multifaktorautentisering.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Hva skal jeg gjøre når BitLocker ikke kunne kryptere stasjonen
  • 9 beste antivirusprogramvare med kryptering for å sikre dataene dine i 2019
  • Fix: BitLocker passord skjermproblem på Windows 10
Slik finner du BitLocker-gjenopprettingsnøkkelen i 4 enkle trinn

Slik finner du BitLocker-gjenopprettingsnøkkelen i 4 enkle trinnBitlocker

Microsoft-kontoen din er det beste alternativet for å gjenopprette den tapte nøkkelenBitLocker er en krypteringsteknologi som brukes av Microsoft for å forbedre sikkerheten til dataene dine.Når du ...

Les mer
3 måter å låse opp BitLocker uten passord og gjenopprettingsnøkkel

3 måter å låse opp BitLocker uten passord og gjenopprettingsnøkkelBitlocker

Formatering av stasjonen kan være den eneste måtenNår du aktiverer BitLocker på en stasjon, krypterer den alle dataene som er lagret på den, og dekrypteringsnøkkelen lagres på datamaskinen din i en...

Les mer
0x80072f9a BitLocker-feil: Slik fikser du det i 5 trinn

0x80072f9a BitLocker-feil: Slik fikser du det i 5 trinnBitlocker

Å kjøre en SFC-skanning bør løse dette enkeltHvis du blir forstyrret av BitLocker 0x80072f9a-feilen, kan det være på grunn av korrupte systemfiler.Du kan fikse dette problemet for godt ved å regist...

Les mer