Ключ шифрования Microsoft BitLocker взломали через дешевую FGPA

Выбрано шифрование диска Bitlocker

Исследователи безопасности выявили новую уязвимость в Bitlocker, когда они пытались использовать инструмент в его базовой и наименее навязчивой конфигурации.

BitLocker в основном представляет собой систему полного шифрования, которая позволяет пользователям шифровать даже целые тома для защиты данных. Инструмент использует алгоритм шифрования AES в режиме XTS (128-битный или 256-битный ключ) или алгоритм шифрования AES в цепочке блоков шифров (CBC).

Он был неотъемлемой частью каждой версии Windows, начиная с Vista. Напоминаем, что пользователям систем Windows 10 с микросхемой TPM 1.2 или 2.0 необходимо обновить и использовать версии Pro, Enterprise или Education.

Исследователь разблокирован Surface Pro 3 и ноутбук HP

Исследователи нацелены на этот очень популярный Платформа шифрования Windows для демонстрации ее недостатков.

Одна из последних попыток включает новую технику опубликовано на прошлой неделе сотрудником Pulse Security Денисом Анджаковичем.

Идея была объяснена как:

Вы можете прослушивать ключи BitLocker в конфигурации по умолчанию с устройства TPM1.2 или TPM2.0, используя грязно дешевая FPGA (~ 40 новозеландских долларов) и теперь общедоступный код или с достаточно сложной логикой анализатор. После сниффинга можно расшифровать диск.


Идея заключается в том, что если ноутбук украден, и злоумышленник не знает вашего пароля для входа в систему, он не сможет вытащить диск и прочитать его содержимое.

Однако гигант из Редмонда уже упоминал, что пользователи должны использовать любой тип дополнительные меры безопасности, включая PIN-код при использовании этой технологии.

Как оставаться в безопасности?

Исследователи предлагают оставаться под защитой, следуя двум мерам защиты. Самый простой - избегать использования BitLocker с TPM в этом состоянии по умолчанию.

Во-вторых, вы также можете выполнить следующие простые шаги:

  1. Настроить USB-накопитель, содержащий ключ запуска
  2. Настроить доступ по PIN-коду

Примечательно, что вы можете использовать оба одновременно, добавив многофакторная аутентификация.

СВЯЗАННЫЕ СТАТЬИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:

  • Что делать, если BitLocker не смог зашифровать диск
  • 9 лучших антивирусных программ с шифрованием для защиты ваших данных в 2019 году
  • Исправлено: проблема с экраном запроса пароля BitLocker в Windows 10.
BitLocker не сохраняет ключ в AD: решение есть

BitLocker не сохраняет ключ в AD: решение естьBitlocker

Для решения различных проблем с ПК мы рекомендуем DriverFix:Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ...

Читать далее
Расшифровка BitLocker не работает [Expert Fix]

Расшифровка BitLocker не работает [Expert Fix]Bitlocker

Многие пользователи сообщили, что не могут расшифровать свой жесткий диск с помощью BitLocker.Иногда, чтобы быстро решить эту проблему, вам просто нужно дождаться завершения расшифровки.Вы также мо...

Читать далее
Как отключить BitLocker в Windows 10 [Краткое руководство]

Как отключить BitLocker в Windows 10 [Краткое руководство]Windows 10Bitlocker

Есть много ситуаций, когда вам может потребоваться отключить BitLocker.Для тех из вас, кто не знает, как это сделать, вот пошаговое руководство о том, как это сделать.Если вам нравятся наши руковод...

Читать далее