Microsoft BitLocker-krypteringsnøkkel ble hacket via billig FGPA

How to effectively deal with bots on your site? The best protection against click fraud.
Bitlocker-kryptering er valgt

Sikkerhetsforskere identifiserte en ny sårbarhet i Bitlocker da de forsøkte å bruke verktøyet i sin grunnleggende og minst påtrengende konfigurasjon.

BitLocker er i utgangspunktet et krypteringssystem med full volum som tillater brukere å kryptere til og med hele volumer for beskyttelse av data. Verktøyet utnytter AES-krypteringsalgoritme i XTS-modus (128-biters eller 256-biters nøkkel) eller AES-krypteringsalgoritme i cipher block chaining (CBC).

Det har vært en integrert del av hver versjon av Windows fra og med Vista. Som en rask påminnelse er brukere av Windows 10-systemer med en TPM 1.2- eller 2.0-brikke pålagt å oppgradere og kjøre på en Pro-, Enterprise- eller Education-versjon.

Forsker ulåst en Surface Pro 3 og HP bærbar PC

Forskere har målrettet mot dette svært populære Windows-krypteringsplattform for å demonstrere feilene.

Et av de siste forsøkene inkluderer en ny teknikk publisert forrige uke av en ansatt i Pulse Security Denis Andzakovic.

Ideen er forklart som:

Du kan snuse BitLocker-nøkler i standardkonfigurasjonen, enten fra en TPM1.2- eller TPM2.0-enhet, ved hjelp av en skitt billig FPGA (~ $ 40NZD) og nå offentlig tilgjengelig kode, eller med en tilstrekkelig fancy logikk analysator. Etter å ha snuset kan du dekryptere stasjonen.

instagram story viewer

Tanken bak dette er at hvis den bærbare datamaskinen blir stjålet, og angriperen ikke kjenner innloggingspassordet ditt, kan de ikke trekke stasjonen og lese innholdet.

Imidlertid nevnte Redmond-giganten allerede at brukere burde bruke alle typer ytterligere sikkerhetstiltak inkludert PIN mens du bruker denne teknologien.

Hvordan være beskyttet?

Forskerne foreslår å holde seg beskyttet ved å følge to beskyttelsestiltak. Den enkleste er å unngå bruk BitLocker med TPM-er i denne standardtilstanden.

For det andre kan du også følge disse enkle trinnene:

  1. Konfigurer en USB-flashstasjon som inneholder en oppstartsnøkkel
  2. Konfigurer PIN-tilgang

Spesielt kan du bruke begge samtidig ved å legge til multifaktorautentisering.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Hva skal jeg gjøre når BitLocker ikke kunne kryptere stasjonen
  • 9 beste antivirusprogramvare med kryptering for å sikre dataene dine i 2019
  • Fix: BitLocker passord skjermproblem på Windows 10
Teachs.ru
Microsoft gir sikkerhetsrådgivning om SSD-maskinvarekryptering

Microsoft gir sikkerhetsrådgivning om SSD-maskinvarekrypteringSsd HarddiskWindows 10 NyheterBitlocker

Microsoft utstedte nylig en sikkerhetsrådgivning (ADV180028) advarsel for brukere av selvkrypterte solid state-stasjoner (SSD-er) som bruker Bitlocker krypteringssystemer.Denne sikkerhetsrådgivning...

Les mer
Her er hvorfor Bitlocker er tregere på Windows 10 enn Windows 7

Her er hvorfor Bitlocker er tregere på Windows 10 enn Windows 7Windows 7MicrosoftWindows 10Bitlocker

Mange Windows-brukere kan ha opplevd svak BitLocker-ytelse etter oppgradering til Windows 10 fra Windows 7. Det er fordi Microsoft la til en ny konverteringsmetode kalt Encrypt-On-Write-mekanismen ...

Les mer
Passord kunne ikke låse opp volum C [TECHNICIAN FIX]

Passord kunne ikke låse opp volum C [TECHNICIAN FIX]BitlockerWindows 10 Løsning

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer
ig stories viewer