Klucz szyfrowania Microsoft BitLocker został zhakowany za pośrednictwem taniego FGPA

Wybrano szyfrowanie dysków funkcją Bitlocker

Badacze bezpieczeństwa zidentyfikowali nową lukę w zabezpieczeniach Bitlocker, gdy próbowali użyć narzędzia w jego podstawowej i najmniej inwazyjnej konfiguracji.

BitLocker jest w zasadzie systemem szyfrowania pełnego woluminu, który pozwala użytkownikom szyfruj nawet całe woluminy dla ochrony danych. Narzędzie wykorzystuje algorytm szyfrowania AES w trybie XTS (klucz 128-bitowy lub 256-bitowy) lub algorytm szyfrowania AES w łańcuchu bloków szyfrowych (CBC).

Jest integralną częścią każdej wersji systemu Windows, począwszy od Widok. Przypominamy, że użytkownicy systemów Windows 10 z układem TPM 1.2 lub 2.0 muszą uaktualnić i uruchomić wersję Pro, Enterprise lub Education.

Badacz odblokowany Surface Pro 3 i laptop HP

Naukowcy celowali w to bardzo popularne Platforma szyfrująca Windows, aby zademonstrować jej wady.

Jedna z ostatnich prób obejmuje nowatorską technikę opublikowany w zeszłym tygodniu przez pracownika Pulse Security Denisa Andzakovica.

Pomysł został wyjaśniony jako:

Możesz sniffować klucze funkcji BitLocker w domyślnej konfiguracji z urządzenia TPM1.2 lub TPM2.0, używając tani FPGA (~40 NZD) i teraz publicznie dostępny kod, lub z wystarczająco wymyślną logiką analizator. Po sniffowaniu możesz odszyfrować dysk.


Ideą tego jest to, że jeśli laptop zostanie skradziony, a atakujący nie zna twojego hasła logowania, nie może wyciągnąć dysku i odczytać zawartości.

Gigant z Redmond wspomniał już jednak, że użytkownicy powinni używać każdego rodzaju type dodatkowe środki bezpieczeństwa, w tym PIN podczas korzystania z tej technologii.

Jak być chronionym?

Naukowcy sugerują zachowanie ochrony poprzez zastosowanie dwóch środków ochronnych. Najłatwiej jest unikać używania BitLocker z modułami TPM w tym stanie domyślnym.

Po drugie, możesz również wykonać te proste kroki:

  1. Skonfiguruj dysk flash USB zawierający klucz startowy
  2. Skonfiguruj dostęp za pomocą kodu PIN

Warto zauważyć, że możesz używać obu jednocześnie, dodając uwierzytelnianie wieloskładnikowe.

POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:

  • Co zrobić, gdy funkcja BitLocker nie zaszyfrowała dysku
  • 9 najlepszych programów antywirusowych z szyfrowaniem do zabezpieczania danych w 2019 roku
  • Poprawka: problem z ekranem monitu o hasło funkcji BitLocker w systemie Windows 10
Jak zainstalować system Windows 11 bez funkcji BitLocker

Jak zainstalować system Windows 11 bez funkcji BitLockerOkna 11Bitlocker

BitLocker to funkcja systemu Windows 11, która pomaga szyfrować dane na dysku.Jednak użytkownicy są proszeni o wprowadzenie klucza odzyskiwania przy każdym uruchomieniu systemu operacyjnego, dlateg...

Czytaj więcej
Jak naprawić klucze View BitLocker zablokowane w cyklu ładowania

Jak naprawić klucze View BitLocker zablokowane w cyklu ładowaniaPoprawaBitlocker

Odkryj rozwiązania, które sprawdziły się u innychOstatnio wielu użytkowników zgłosiło Wyświetl klucze funkcji BitLocker opcja utknęła w cyklu ładowania podczas próby odzyskania klucza.Użytkownicy s...

Czytaj więcej
Jak znaleźć klucz odzyskiwania funkcji BitLocker w 4 prostych krokach

Jak znaleźć klucz odzyskiwania funkcji BitLocker w 4 prostych krokachBitlocker

Twoje konto Microsoft to najlepszy sposób na odzyskanie utraconego kluczaBitLocker to technologia szyfrowania używana przez firmę Microsoft w celu zwiększenia bezpieczeństwa Twoich danych.Po włącze...

Czytaj więcej