Vedci v oblasti bezpečnosti identifikovali novú zraniteľnosť v roku Bitlocker, keď sa pokúsili použiť nástroj v základnej a najmenej rušivej konfigurácii.
BitLocker je v podstate systém šifrovania celého zväzku, ktorý používateľom umožňuje zašifrovať aj celé zväzky na ochranu údajov. Nástroj využíva šifrovací algoritmus AES v režime XTS (128-bitový alebo 256-bitový kľúč) alebo šifrovací algoritmus AES v reťazení šifrovacích blokov (CBC).
Od začiatku je neoddeliteľnou súčasťou každej verzie systému Windows Vista. Pre rýchlu pripomienku sú používatelia systémov Windows 10 s čipom TPM 1.2 alebo 2.0 povinní inovovať a pracovať na verziách Pro, Enterprise alebo Education.
Výskumník odomknutý notebook Surface Pro 3 a HP
Vedci sa zameriavajú na túto oblasť veľmi populárnu Šifrovacia platforma Windows na preukázanie svojich nedostatkov.
Jeden z posledných pokusov zahŕňa novú techniku zverejnené minulý týždeň zamestnancom spoločnosti Pulse Security Denis Andzakovic.
Táto myšlienka bola vysvetlená ako:
Kľúče BitLocker môžete v predvolenej konfigurácii pričuchnúť k zariadeniu TPM1.2 alebo TPM2.0 pomocou špinavé lacné FPGA (~ 40 $ NZD) a teraz verejne dostupný kód alebo s dostatočne efektnou logikou analyzátor. Po očuchaní môžete disk dešifrovať.
Ide o to, že ak dôjde k krádeži notebooku a útočník nepozná vaše prihlasovacie heslo, nemôže jednotku vytiahnuť a prečítať jej obsah.
Redmondský gigant však už spomenul, že používatelia by mali používať akýkoľvek typ ďalšie bezpečnostné opatrenia vrátane PIN pri používaní tejto technológie.
Ako zostať chránený?
Vedci navrhujú, aby zostali chránení pomocou dvoch ochranných opatrení. Najjednoduchšie je vyhnúť sa používaniu BitLocker s čipmi TPM v tomto predvolenom stave.
Po druhé, môžete tiež postupovať podľa týchto jednoduchých krokov:
- Nakonfigurujte jednotku USB flash obsahujúcu spúšťací kľúč
- Nastavte prístup pomocou kódu PIN
Je pozoruhodné, že obidve možnosti môžete používať súčasne pridaním multifaktorové overovanie.
SÚVISIACE ČLÁNKY, KTORÉ TREBA POZERAŤ:
- Čo robiť, keď nástroj BitLocker nedokázal zašifrovať disk
- 9 najlepších antivírusových softvérov so šifrovaním na zabezpečenie vašich údajov v roku 2019
- Oprava: Problém s výzvou na zadanie hesla nástroja BitLocker v systéme Windows 10
