Šifrirni ključ Microsoft BitLocker je vdrl prek poceni FGPA

Izbrano šifriranje pogona Bitlocker

Varnostni raziskovalci so leta 2007 odkrili novo ranljivost Bitlocker, ko so poskušali uporabiti orodje v osnovni in najmanj vsiljivi konfiguraciji.

BitLocker je v bistvu celoten sistem šifriranja, ki uporabnikom omogoča šifriranje celo celotnih zvezkov za zaščito podatkov. Orodje uporablja algoritem za šifriranje AES v načinu XTS (128-bitni ali 256-bitni ključ) ali algoritem za šifriranje AES v veriženju blokov šifre (CBC).

Bil je sestavni del vsake različice sistema Windows od Vista. Kot hiter opomnik morajo uporabniki sistemov Windows 10 s čipom TPM 1.2 ali 2.0 nadgraditi in zagnati različice Pro, Enterprise ali Education.

Raziskovalec odklenjen Surface Pro 3 in prenosnik HP

Raziskovalci so ciljali na to zelo priljubljeno Šifrirna platforma Windows za prikaz svojih napak.

Eden najnovejših poskusov vključuje novo tehniko objavljeno prejšnji teden s strani uslužbenca Pulse Security Denisa Andžakoviča.

Ideja je bila razložena kot:

Ključe BitLocker lahko privoščite v privzeti konfiguraciji iz naprave TPM1.2 ali TPM2.0 z uporabo poceni FPGA (~ 40 NZD) in zdaj javno dostopna koda ali z dovolj modno logiko analizator. Po njuhanju lahko pogon dešifrirate.


Ideja tega je, da če je prenosnik ukraden in napadalec ne pozna vašega gesla za prijavo, ne more vleči pogona in prebrati vsebine.

Vendar je velikan Redmonda že omenil, da bi morali uporabniki uporabljati katero koli vrsto dodatne varnostne ukrepe, vključno s kodo PIN med uporabo te tehnologije.

Kako ostati zaščiten?

Raziskovalci predlagajo, da ostanejo zaščiteni z dvema zaščitnima ukrepoma. Najlažje je, da se izognete uporabi BitLocker s TPM-ji v tem privzetem stanju.

Drugič, lahko sledite tudi tem preprostim korakom:

  1. Konfigurirajte bliskovni pogon USB, ki vsebuje zagonski ključ
  2. Nastavite dostop s kodo PIN

Zlasti lahko oboje uporabite hkrati z dodajanjem večfaktorska overitev.

POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:

  • Kaj storiti, ko BitLocker ni uspel šifrirati pogona
  • 9 najboljših protivirusnih programov s šifriranjem za zaščito vaših podatkov v letu 2019
  • Popravek: Težava z zaslonom poziva za geslo BitLocker v sistemu Windows 10
Napaka 0x8004100e: kaj je in kako jo popraviti

Napaka 0x8004100e: kaj je in kako jo popravitiBitlocker

Preobremenjen register Windows lahko sproži to napakoKoda napake 0x8004100E se pojavi, ko odjemalec Microsoft BitLocker Administration and Monitoring (MBAM) ne uspe in ne more poslati podatkov o st...

Preberi več
BitLockerja ni bilo mogoče omogočiti: 5 načinov za odpravo te napake

BitLockerja ni bilo mogoče omogočiti: 5 načinov za odpravo te napakeBitlocker

Poskusite znova namestiti gonilnike TPM, da odpravite težave z združljivostjoBitLocker je odličen pripomoček za dodajanje dodatne ravni varnosti vaši napravi Windows.Vendar imajo nekateri uporabnik...

Preberi več
Kako namestiti Windows 11 brez BitLockerja

Kako namestiti Windows 11 brez BitLockerjaWindows 11Bitlocker

BitLocker je funkcija v sistemu Windows 11, ki pomaga šifrirati podatke na pogonu.Vendar morajo uporabniki vnesti obnovitveni ključ vsakič, ko zaženejo OS, zato mnogi želijo namestiti Windows 11 br...

Preberi več