Microsoft BitLocker-krypteringsnøkkel ble hacket via billig FGPA

Bitlocker-kryptering er valgt

Sikkerhetsforskere identifiserte en ny sårbarhet i Bitlocker da de forsøkte å bruke verktøyet i sin grunnleggende og minst påtrengende konfigurasjon.

BitLocker er i utgangspunktet et krypteringssystem med full volum som tillater brukere å kryptere til og med hele volumer for beskyttelse av data. Verktøyet utnytter AES-krypteringsalgoritme i XTS-modus (128-biters eller 256-biters nøkkel) eller AES-krypteringsalgoritme i cipher block chaining (CBC).

Det har vært en integrert del av hver versjon av Windows fra og med Vista. Som en rask påminnelse er brukere av Windows 10-systemer med en TPM 1.2- eller 2.0-brikke pålagt å oppgradere og kjøre på en Pro-, Enterprise- eller Education-versjon.

Forsker ulåst en Surface Pro 3 og HP bærbar PC

Forskere har målrettet mot dette svært populære Windows-krypteringsplattform for å demonstrere feilene.

Et av de siste forsøkene inkluderer en ny teknikk publisert forrige uke av en ansatt i Pulse Security Denis Andzakovic.

Ideen er forklart som:

Du kan snuse BitLocker-nøkler i standardkonfigurasjonen, enten fra en TPM1.2- eller TPM2.0-enhet, ved hjelp av en skitt billig FPGA (~ $ 40NZD) og nå offentlig tilgjengelig kode, eller med en tilstrekkelig fancy logikk analysator. Etter å ha snuset kan du dekryptere stasjonen.


Tanken bak dette er at hvis den bærbare datamaskinen blir stjålet, og angriperen ikke kjenner innloggingspassordet ditt, kan de ikke trekke stasjonen og lese innholdet.

Imidlertid nevnte Redmond-giganten allerede at brukere burde bruke alle typer ytterligere sikkerhetstiltak inkludert PIN mens du bruker denne teknologien.

Hvordan være beskyttet?

Forskerne foreslår å holde seg beskyttet ved å følge to beskyttelsestiltak. Den enkleste er å unngå bruk BitLocker med TPM-er i denne standardtilstanden.

For det andre kan du også følge disse enkle trinnene:

  1. Konfigurer en USB-flashstasjon som inneholder en oppstartsnøkkel
  2. Konfigurer PIN-tilgang

Spesielt kan du bruke begge samtidig ved å legge til multifaktorautentisering.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Hva skal jeg gjøre når BitLocker ikke kunne kryptere stasjonen
  • 9 beste antivirusprogramvare med kryptering for å sikre dataene dine i 2019
  • Fix: BitLocker passord skjermproblem på Windows 10
BitLocker lagrer ikke nøkkelen til AD: Vi har løsningen

BitLocker lagrer ikke nøkkelen til AD: Vi har løsningenBitlocker

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer
BitLockers dekryptering fungerer ikke [Expert Fix]

BitLockers dekryptering fungerer ikke [Expert Fix]Bitlocker

Mange brukere rapporterte at de ikke klarer å dekryptere harddisken sin ved hjelp av BitLocker.Noen ganger, for å løse dette problemet raskt, må du bare vente på at dekrypteringen er fullført.Du ka...

Les mer
Slik deaktiverer du BitLocker i Windows 10 [Hurtigveiledning]

Slik deaktiverer du BitLocker i Windows 10 [Hurtigveiledning]Windows 10Bitlocker

Det er mange situasjoner når du kanskje trenger å deaktivere BitLocker.For de av dere som ikke vet hvordan, her er en trinnvis veiledning om hvordan du gjør det.Hvis du liker veiledningene våre, ka...

Les mer