Истраживачи безбедности идентификовали су нову рањивост у Битлоцкер док су покушавали да користе алат у основној и најмање наметљивој конфигурацији.
БитЛоцкер је у основи систем шифровања пуне количине који омогућава корисницима да шифрирати чак и читаве томове ради заштите података. Алат користи АЕС алгоритам шифровања у КСТС режиму (128-битни или 256-битни кључ) или АЕС алгоритам шифровања у ланцу шифрених блокова (ЦБЦ).
Био је саставни део сваке верзије оперативног система Виндовс почев од Виста. Као кратки подсетник, корисници Виндовс 10 система са ТПМ 1.2 или 2.0 чипом морају да надограде и покрену верзије Про, Ентерприсе или Едуцатион.
Истраживач откључан Сурфаце Про 3 и ХП лаптоп
Истраживачи су циљали ову веома популарну Виндовс платформа за шифрирање да би показала своје недостатке.
Један од најновијих покушаја укључује нову технику објављено прошле недеље од запосленог у Пулсе Сецурити Денису Анџаковићу.
Идеја је објашњена као:
Можете да њушкате кључеве БитЛоцкер у подразумеваној конфигурацији, било са уређаја ТПМ1.2 или ТПМ2.0, користећи прљав јефтин ФПГА (~ 40 УСД) и сада јавно доступан код, или са довољно отменом логиком анализатор. Након њушкања, можете дешифровати погон.
Идеја која стоји иза тога је да ако лаптоп буде украден, а нападач не зна вашу лозинку за пријаву, неће моћи повући диск и прочитати садржај.
Међутим, гигант из Редмонда већ је поменуо да би корисници требало да користе било коју врсту додатне мере безбедности, укључујући ПИН током коришћења ове технологије.
Како остати заштићен?
Истраживачи сугеришу да остану заштићени следећи две мере заштите. Најлакше је избећи употребу БитЛоцкер са ТПМ-овима у овом подразумеваном стању.
Друго, такође можете следити ове једноставне кораке:
- Конфигуришите УСБ флеш диск који садржи кључ за покретање
- Подесите приступ ПИН-ом
Пре свега, можете истовремено да користите оба додавањем вишефакторска аутентификација.
ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Шта урадити када БитЛоцкер није успео да шифрује диск
- 9 најбољих антивирусних софтвера са шифрирањем за заштиту података у 2019
- Решење: Проблем са екраном са упитом за БитЛоцкер лозинку на Виндовс 10
![Поправка: Не могу да искључим БитЛоцкер у оперативном систему Виндовс 11 [Водич за 2022.]](/f/87cf5b4ace31e2189814bf574dfd6b53.png?width=300&height=460)
