Klucz szyfrowania Microsoft BitLocker został zhakowany za pośrednictwem taniego FGPA

Wybrano szyfrowanie dysków funkcją Bitlocker

Badacze bezpieczeństwa zidentyfikowali nową lukę w zabezpieczeniach Bitlocker, gdy próbowali użyć narzędzia w jego podstawowej i najmniej inwazyjnej konfiguracji.

BitLocker jest w zasadzie systemem szyfrowania pełnego woluminu, który pozwala użytkownikom szyfruj nawet całe woluminy dla ochrony danych. Narzędzie wykorzystuje algorytm szyfrowania AES w trybie XTS (klucz 128-bitowy lub 256-bitowy) lub algorytm szyfrowania AES w łańcuchu bloków szyfrowych (CBC).

Jest integralną częścią każdej wersji systemu Windows, począwszy od Widok. Przypominamy, że użytkownicy systemów Windows 10 z układem TPM 1.2 lub 2.0 muszą uaktualnić i uruchomić wersję Pro, Enterprise lub Education.

Badacz odblokowany Surface Pro 3 i laptop HP

Naukowcy celowali w to bardzo popularne Platforma szyfrująca Windows, aby zademonstrować jej wady.

Jedna z ostatnich prób obejmuje nowatorską technikę opublikowany w zeszłym tygodniu przez pracownika Pulse Security Denisa Andzakovica.

Pomysł został wyjaśniony jako:

Możesz sniffować klucze funkcji BitLocker w domyślnej konfiguracji z urządzenia TPM1.2 lub TPM2.0, używając tani FPGA (~40 NZD) i teraz publicznie dostępny kod, lub z wystarczająco wymyślną logiką analizator. Po sniffowaniu możesz odszyfrować dysk.


Ideą tego jest to, że jeśli laptop zostanie skradziony, a atakujący nie zna twojego hasła logowania, nie może wyciągnąć dysku i odczytać zawartości.

Gigant z Redmond wspomniał już jednak, że użytkownicy powinni używać każdego rodzaju type dodatkowe środki bezpieczeństwa, w tym PIN podczas korzystania z tej technologii.

Jak być chronionym?

Naukowcy sugerują zachowanie ochrony poprzez zastosowanie dwóch środków ochronnych. Najłatwiej jest unikać używania BitLocker z modułami TPM w tym stanie domyślnym.

Po drugie, możesz również wykonać te proste kroki:

  1. Skonfiguruj dysk flash USB zawierający klucz startowy
  2. Skonfiguruj dostęp za pomocą kodu PIN

Warto zauważyć, że możesz używać obu jednocześnie, dodając uwierzytelnianie wieloskładnikowe.

POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:

  • Co zrobić, gdy funkcja BitLocker nie zaszyfrowała dysku
  • 9 najlepszych programów antywirusowych z szyfrowaniem do zabezpieczania danych w 2019 roku
  • Poprawka: problem z ekranem monitu o hasło funkcji BitLocker w systemie Windows 10
Jak naprawić błędy funkcji BitLocker w systemie Windows 11 [przewodnik 2022]

Jak naprawić błędy funkcji BitLocker w systemie Windows 11 [przewodnik 2022]Okna 11Bitlocker

W systemie Windows 11 występuje kilka błędów funkcji BitLocker, które doprowadzają użytkowników do szaleństwa, a najgorsze są te, które uniemożliwiają załadowanie systemu operacyjnego.Aby naprawić ...

Czytaj więcej
Poprawka: Windows 11 pyta o klucz odzyskiwania funkcji BitLocker

Poprawka: Windows 11 pyta o klucz odzyskiwania funkcji BitLockerOkna 11Bitlocker

Jeśli system Windows 11 prosi o klucz odzyskiwania funkcji BitLocker, możesz go znaleźć na swoim koncie Microsoft.Alternatywnie klucze mogły zostać zapisane przez Ciebie na kartce papieru lub na dy...

Czytaj więcej
Poprawka: nie udało się otworzyć narzędzia BitLocker Control Panel w systemie Windows 11

Poprawka: nie udało się otworzyć narzędzia BitLocker Control Panel w systemie Windows 11Okna 11Bitlocker

Wielu użytkowników zgłosiło napotkanie Nie udało się otworzyć narzędzia panelu sterowania funkcji BitLocker błąd w systemie Windows 11 podczas uruchamiania.Najpierw sprawdź, czy zainstalowana wersj...

Czytaj więcej