Microsoft BitLocker-krypteringsnøkkel ble hacket via billig FGPA

Bitlocker-kryptering er valgt

Sikkerhetsforskere identifiserte en ny sårbarhet i Bitlocker da de forsøkte å bruke verktøyet i sin grunnleggende og minst påtrengende konfigurasjon.

BitLocker er i utgangspunktet et krypteringssystem med full volum som tillater brukere å kryptere til og med hele volumer for beskyttelse av data. Verktøyet utnytter AES-krypteringsalgoritme i XTS-modus (128-biters eller 256-biters nøkkel) eller AES-krypteringsalgoritme i cipher block chaining (CBC).

Det har vært en integrert del av hver versjon av Windows fra og med Vista. Som en rask påminnelse er brukere av Windows 10-systemer med en TPM 1.2- eller 2.0-brikke pålagt å oppgradere og kjøre på en Pro-, Enterprise- eller Education-versjon.

Forsker ulåst en Surface Pro 3 og HP bærbar PC

Forskere har målrettet mot dette svært populære Windows-krypteringsplattform for å demonstrere feilene.

Et av de siste forsøkene inkluderer en ny teknikk publisert forrige uke av en ansatt i Pulse Security Denis Andzakovic.

Ideen er forklart som:

Du kan snuse BitLocker-nøkler i standardkonfigurasjonen, enten fra en TPM1.2- eller TPM2.0-enhet, ved hjelp av en skitt billig FPGA (~ $ 40NZD) og nå offentlig tilgjengelig kode, eller med en tilstrekkelig fancy logikk analysator. Etter å ha snuset kan du dekryptere stasjonen.


Tanken bak dette er at hvis den bærbare datamaskinen blir stjålet, og angriperen ikke kjenner innloggingspassordet ditt, kan de ikke trekke stasjonen og lese innholdet.

Imidlertid nevnte Redmond-giganten allerede at brukere burde bruke alle typer ytterligere sikkerhetstiltak inkludert PIN mens du bruker denne teknologien.

Hvordan være beskyttet?

Forskerne foreslår å holde seg beskyttet ved å følge to beskyttelsestiltak. Den enkleste er å unngå bruk BitLocker med TPM-er i denne standardtilstanden.

For det andre kan du også følge disse enkle trinnene:

  1. Konfigurer en USB-flashstasjon som inneholder en oppstartsnøkkel
  2. Konfigurer PIN-tilgang

Spesielt kan du bruke begge samtidig ved å legge til multifaktorautentisering.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Hva skal jeg gjøre når BitLocker ikke kunne kryptere stasjonen
  • 9 beste antivirusprogramvare med kryptering for å sikre dataene dine i 2019
  • Fix: BitLocker passord skjermproblem på Windows 10
Fix: Windows 11 ber om BitLocker-gjenopprettingsnøkkel

Fix: Windows 11 ber om BitLocker-gjenopprettingsnøkkelWindows 11Bitlocker

Hvis Windows 11 ber om en BitLocker-gjenopprettingsnøkkel, kan du finne den i Microsoft-kontoen din.Alternativt kan nøklene ha blitt lagret av deg på et stykke papir eller en USB-flash-stasjon.Ikke...

Les mer
Fix: Kunne ikke åpne BitLocker-kontrollpanelverktøyet i Windows 11

Fix: Kunne ikke åpne BitLocker-kontrollpanelverktøyet i Windows 11Windows 11Bitlocker

Mange brukere har rapportert å møte Kunne ikke åpne BitLocker-kontrollpanelverktøyet feil i Windows 11 når du starter den.Først, sjekk om den installerte utgaven av Windows 11 tilbyr BitLocker-funk...

Les mer
Fix: Kan ikke slå av BitLocker i Windows 11 [2022 Guide]

Fix: Kan ikke slå av BitLocker i Windows 11 [2022 Guide]Windows 11Bitlocker

BitLocker er innebygd i Windows-plattformen siden Windows 8Windows 11 krypterer som standard stasjonen din for å sikre dataene dine, men du kan slå av dette i et par enkle trinn BitLocker kan deakt...

Les mer