Cheia de criptare Microsoft BitLocker a fost spartă prin FGPA ieftin

A fost selectată criptarea unității Bitlocker

Cercetătorii de securitate au identificat o nouă vulnerabilitate în Bitlocker în timp ce au încercat să folosească instrumentul în configurația sa de bază și cel mai puțin intruzivă.

BitLocker este practic un sistem de criptare cu volum complet care permite utilizatorilor să criptează chiar și volume întregi pentru protecția datelor. Instrumentul utilizează algoritmul de criptare AES în modul XTS (cheie pe 128 de biți sau 256 de biți) sau algoritmul de criptare AES în blocarea cifrelor în lanț (CBC).

A fost o parte integrantă a fiecărei versiuni de Windows începând de la Vista. Ca un memento rapid, utilizatorii sistemelor Windows 10 cu un cip TPM 1.2 sau 2.0 trebuie să facă upgrade și să ruleze pe versiunile Pro, Enterprise sau Education.

Cercetătorul deblocat un laptop Surface Pro 3 și HP

Cercetătorii au vizat acest lucru extrem de popular Platforma de criptare Windows pentru a-și demonstra defectele.

Una dintre cele mai recente încercări include o tehnică nouă publicat săptămâna trecută de către un angajat al Pulse Security Denis Andzakovic.

Ideea a fost explicată astfel:

Puteți smulge cheile BitLocker în configurația implicită, fie de pe un dispozitiv TPM1.2, fie de pe TPM2.0, utilizând un FPGA ieftin (~ 40 $ NZD) și acum cod public disponibil, sau cu o logică suficient de elegantă analizor. După adulmecare, puteți decripta unitatea.
Ideea din spatele acestui lucru este că, dacă laptopul este furat, iar atacatorul nu știe parola dvs. de conectare, nu poate trage unitatea și nu poate citi conținutul.

Cu toate acestea, gigantul Redmond a menționat deja că utilizatorii ar trebui să folosească orice tip de măsuri de securitate suplimentare, inclusiv codul PIN, în timpul utilizării acestei tehnologii.

Cum să rămâi protejat?

Cercetătorii sugerează să rămână protejați urmând două măsuri de protecție. Cel mai ușor este să evitați utilizarea BitLocker cu TPM-uri în această stare implicită.

În al doilea rând, puteți urma acești pași simpli:

  1. Configurați o unitate flash USB care conține o cheie de pornire
  2. Configurați accesul PIN

În special, le puteți utiliza pe ambele în același timp adăugând autentificare multifactorială.

ARTICOLE LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:

  • Ce trebuie făcut atunci când BitLocker nu a reușit să cripteze unitatea
  • Cele mai bune 9 software antivirus cu criptare pentru a vă securiza datele în 2019
  • Remediere: problemă cu ecranul de solicitare a parolei BitLocker pe Windows 10
BitLocker nu a putut fi activat: 5 moduri de a remedia această eroare

BitLocker nu a putut fi activat: 5 moduri de a remedia această eroareBitlocker

Încercați să reinstalați driverele TPM pentru a rezolva problemele de compatibilitateBitLocker este un utilitar excelent pentru a adăuga un strat suplimentar de securitate pentru dispozitivul tău W...

Citeste mai mult
Cum se instalează Windows 11 fără BitLocker

Cum se instalează Windows 11 fără BitLockerWindows 11Bitlocker

BitLocker este o caracteristică din Windows 11 care ajută la criptarea datelor de pe unitate.Cu toate acestea, utilizatorilor li se cere să introducă cheia de recuperare de fiecare dată când pornes...

Citeste mai mult
Cum să remediați cheile de vizualizare BitLocker blocate în ciclul de încărcare

Cum să remediați cheile de vizualizare BitLocker blocate în ciclul de încărcareRecuperareBitlocker

Descoperiți soluțiile care au funcționat pentru alțiiÎn ultimul timp, mulți utilizatori au raportat Vedeți cheile BitLocker opțiune blocată în ciclul de încărcare când încercați să recuperați cheia...

Citeste mai mult