Исследователи безопасности выявили новую уязвимость в Bitlocker, когда они пытались использовать инструмент в его базовой и наименее навязчивой конфигурации.
BitLocker в основном представляет собой систему полного шифрования, которая позволяет пользователям шифровать даже целые тома для защиты данных. Инструмент использует алгоритм шифрования AES в режиме XTS (128-битный или 256-битный ключ) или алгоритм шифрования AES в цепочке блоков шифров (CBC).
Он был неотъемлемой частью каждой версии Windows, начиная с Vista. Напоминаем, что пользователям систем Windows 10 с микросхемой TPM 1.2 или 2.0 необходимо обновить и использовать версии Pro, Enterprise или Education.
Исследователь разблокирован Surface Pro 3 и ноутбук HP
Исследователи нацелены на этот очень популярный Платформа шифрования Windows для демонстрации ее недостатков.
Одна из последних попыток включает новую технику опубликовано на прошлой неделе сотрудником Pulse Security Денисом Анджаковичем.
Идея была объяснена как:
Вы можете прослушивать ключи BitLocker в конфигурации по умолчанию с устройства TPM1.2 или TPM2.0, используя грязно дешевая FPGA (~ 40 новозеландских долларов) и теперь общедоступный код или с достаточно сложной логикой анализатор. После сниффинга можно расшифровать диск.
Идея заключается в том, что если ноутбук украден, и злоумышленник не знает вашего пароля для входа в систему, он не сможет вытащить диск и прочитать его содержимое.
Однако гигант из Редмонда уже упоминал, что пользователи должны использовать любой тип дополнительные меры безопасности, включая PIN-код при использовании этой технологии.
Как оставаться в безопасности?
Исследователи предлагают оставаться под защитой, следуя двум мерам защиты. Самый простой - избегать использования BitLocker с TPM в этом состоянии по умолчанию.
Во-вторых, вы также можете выполнить следующие простые шаги:
- Настроить USB-накопитель, содержащий ключ запуска
- Настроить доступ по PIN-коду
Примечательно, что вы можете использовать оба одновременно, добавив многофакторная аутентификация.
СВЯЗАННЫЕ СТАТЬИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Что делать, если BitLocker не смог зашифровать диск
- 9 лучших антивирусных программ с шифрованием для защиты ваших данных в 2019 году
- Исправлено: проблема с экраном запроса пароля BitLocker в Windows 10.
