A chave de criptografia do Microsoft BitLocker foi hackeada por meio de FGPA barato

Criptografia de unidade Bitlocker escolhida

Pesquisadores de segurança identificaram uma nova vulnerabilidade em O Bitlocker tentou usar a ferramenta em sua configuração básica e menos intrusiva.

BitLocker é basicamente um sistema de criptografia de volume completo que permite aos usuários criptografar até mesmo volumes inteiros para a proteção de dados. A ferramenta aproveita o algoritmo de criptografia AES no modo XTS (chave de 128 bits ou 256 bits) ou o algoritmo de criptografia AES no encadeamento de blocos de criptografia (CBC).

Tem sido parte integrante de cada versão do Windows, a partir de Vista. Como um lembrete rápido, os usuários de sistemas Windows 10 com um chip TPM 1.2 ou 2.0 devem atualizar e executar em versões Pro, Enterprise ou Education.

Pesquisador desbloqueado um Surface Pro 3 e laptop HP

Os pesquisadores têm procurado este altamente popular Plataforma de criptografia do Windows para demonstrar suas falhas.

Uma das últimas tentativas inclui uma nova técnica publicado semana passada por um funcionário da Pulse Security Denis Andzakovic.

A ideia foi explicada como:

Você pode farejar as chaves do BitLocker na configuração padrão, de um dispositivo TPM1.2 ou TPM2.0, usando um FPGA barato (~ $ 40NZD) e código agora disponível publicamente, ou com uma lógica suficientemente sofisticada analisador. Depois de farejar, você pode descriptografar a unidade.
A ideia por trás disso é que, se o laptop for roubado e o invasor não souber sua senha de login, ele não poderá puxar a unidade e ler o conteúdo.

No entanto, a gigante de Redmond já mencionou que os usuários devem usar qualquer tipo de medidas de segurança adicionais, incluindo PIN ao usar esta tecnologia.

Como ficar protegido?

Os pesquisadores sugerem manter a proteção seguindo duas medidas de proteção. O mais fácil é evitar o uso BitLocker com TPMs neste estado padrão.

Em segundo lugar, você também pode seguir estas etapas simples:

  1. Configure uma unidade flash USB contendo uma chave de inicialização
  2. Configurar acesso por PIN

Notavelmente, você pode usar os dois ao mesmo tempo, adicionando autenticação multifator.

ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:

  • O que fazer quando o BitLocker falha ao criptografar a unidade
  • 9 melhores softwares antivírus com criptografia para proteger seus dados em 2019
  • Correção: problema na tela do prompt de senha do BitLocker no Windows 10
Cuidado! A atualização mais recente do Windows causa problemas do BitLocker no seu dispositivo

Cuidado! A atualização mais recente do Windows causa problemas do BitLocker no seu dispositivoBitlocker

Recentemente, falamos sobre como as atualizações do Windows acabam quebrando mais coisas do que consertando, então estamos prestes a continuar na mesma tendência.Lembre-se de que, caso você seja um...

Consulte Mais informação
Erro 0x8004100e: o que é e como corrigi-lo

Erro 0x8004100e: o que é e como corrigi-loBitlocker

Registro do Windows desordenado pode solicitar esse erroO código de erro 0x8004100E ocorre quando o cliente Microsoft BitLocker Administration and Monitoring (MBAM) falhou e não pode enviar os dado...

Consulte Mais informação
O BitLocker não pôde ser ativado: 5 maneiras de corrigir esse erro

O BitLocker não pôde ser ativado: 5 maneiras de corrigir esse erroBitlocker

Tente reinstalar seus drivers TPM para resolver problemas de compatibilidadeO BitLocker é um excelente utilitário para adicionar uma camada extra de segurança ao seu dispositivo Windows.No entanto,...

Consulte Mais informação