Klucz szyfrowania Microsoft BitLocker został zhakowany za pośrednictwem taniego FGPA

Wybrano szyfrowanie dysków funkcją Bitlocker

Badacze bezpieczeństwa zidentyfikowali nową lukę w zabezpieczeniach Bitlocker, gdy próbowali użyć narzędzia w jego podstawowej i najmniej inwazyjnej konfiguracji.

BitLocker jest w zasadzie systemem szyfrowania pełnego woluminu, który pozwala użytkownikom szyfruj nawet całe woluminy dla ochrony danych. Narzędzie wykorzystuje algorytm szyfrowania AES w trybie XTS (klucz 128-bitowy lub 256-bitowy) lub algorytm szyfrowania AES w łańcuchu bloków szyfrowych (CBC).

Jest integralną częścią każdej wersji systemu Windows, począwszy od Widok. Przypominamy, że użytkownicy systemów Windows 10 z układem TPM 1.2 lub 2.0 muszą uaktualnić i uruchomić wersję Pro, Enterprise lub Education.

Badacz odblokowany Surface Pro 3 i laptop HP

Naukowcy celowali w to bardzo popularne Platforma szyfrująca Windows, aby zademonstrować jej wady.

Jedna z ostatnich prób obejmuje nowatorską technikę opublikowany w zeszłym tygodniu przez pracownika Pulse Security Denisa Andzakovica.

Pomysł został wyjaśniony jako:

Możesz sniffować klucze funkcji BitLocker w domyślnej konfiguracji z urządzenia TPM1.2 lub TPM2.0, używając tani FPGA (~40 NZD) i teraz publicznie dostępny kod, lub z wystarczająco wymyślną logiką analizator. Po sniffowaniu możesz odszyfrować dysk.


Ideą tego jest to, że jeśli laptop zostanie skradziony, a atakujący nie zna twojego hasła logowania, nie może wyciągnąć dysku i odczytać zawartości.

Gigant z Redmond wspomniał już jednak, że użytkownicy powinni używać każdego rodzaju type dodatkowe środki bezpieczeństwa, w tym PIN podczas korzystania z tej technologii.

Jak być chronionym?

Naukowcy sugerują zachowanie ochrony poprzez zastosowanie dwóch środków ochronnych. Najłatwiej jest unikać używania BitLocker z modułami TPM w tym stanie domyślnym.

Po drugie, możesz również wykonać te proste kroki:

  1. Skonfiguruj dysk flash USB zawierający klucz startowy
  2. Skonfiguruj dostęp za pomocą kodu PIN

Warto zauważyć, że możesz używać obu jednocześnie, dodając uwierzytelnianie wieloskładnikowe.

POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:

  • Co zrobić, gdy funkcja BitLocker nie zaszyfrowała dysku
  • 9 najlepszych programów antywirusowych z szyfrowaniem do zabezpieczania danych w 2019 roku
  • Poprawka: problem z ekranem monitu o hasło funkcji BitLocker w systemie Windows 10
0x80072f9a Błąd funkcji BitLocker: jak to naprawić w 5 krokach

0x80072f9a Błąd funkcji BitLocker: jak to naprawić w 5 krokachBitlocker

Uruchomienie skanowania SFC powinno to łatwo naprawićJeśli przeszkadza Ci błąd BitLocker 0x80072f9a, może to być spowodowane uszkodzonymi plikami systemowymi.Możesz naprawić ten problem na dobre, p...

Czytaj więcej
Szyfrowanie urządzenia a funkcja BitLocker: który jest lepszy w systemie Windows 11?

Szyfrowanie urządzenia a funkcja BitLocker: który jest lepszy w systemie Windows 11?Bitlocker

Wojna o supremację w zakresie szyfrowania nabiera tempa. Wybierz swojego wojownika!W zależności od wersji systemu Windows możesz szyfrować dane za pomocą szyfrowania urządzenia lub funkcji BitLocke...

Czytaj więcej