คีย์การเข้ารหัส Microsoft BitLocker ถูกแฮ็กผ่าน FGPA. ราคาถูก

เลือกการเข้ารหัสไดรฟ์ด้วย Bitlocker

นักวิจัยด้านความปลอดภัยระบุช่องโหว่ใหม่ใน Bitlocker พยายามใช้เครื่องมือนี้ในการกำหนดค่าพื้นฐานและมีการรบกวนน้อยที่สุด

BitLocker โดยพื้นฐานแล้วคือระบบเข้ารหัสวอลุ่มเต็มรูปแบบที่อนุญาตให้ผู้ใช้ เข้ารหัสทั้งโวลุ่ม สำหรับการปกป้องข้อมูล เครื่องมือนี้ใช้ประโยชน์จากอัลกอริธึมการเข้ารหัส AES ในโหมด XTS (คีย์ 128 บิตหรือ 256 บิต) หรืออัลกอริธึมการเข้ารหัส AES ใน cipher block chaining (CBC)

เป็นส่วนสำคัญของ Windows ทุกรุ่นตั้งแต่ Vista. เพื่อเป็นการเตือนความจำอย่างรวดเร็ว ผู้ใช้ระบบ Windows 10 ที่มีชิป TPM 1.2 หรือ 2.0 จะต้องอัปเกรดและใช้งานในเวอร์ชัน Pro, Enterprise หรือ Education

ปลดล็อคนักวิจัยแล้ว Surface Pro 3 และแล็ปท็อป HP

นักวิจัยตั้งเป้าหมายที่ได้รับความนิยมอย่างสูงนี้ แพลตฟอร์มการเข้ารหัส Windows เพื่อแสดงข้อบกพร่อง

หนึ่งในความพยายามล่าสุดรวมถึงเทคนิคใหม่ เผยแพร่เมื่อสัปดาห์ที่แล้ว โดยพนักงานของ Pulse Security Denis Andzakovic

ได้อธิบายแนวคิดไว้ว่า

คุณสามารถดมกลิ่นคีย์ BitLocker ในการกำหนดค่าเริ่มต้นจากอุปกรณ์ TPM1.2 หรือ TPM2.0 โดยใช้ FPGA ราคาถูกสกปรก (~ $ 40NZD) และตอนนี้รหัสที่เปิดเผยต่อสาธารณะหรือมีเหตุผลแฟนซีเพียงพอ เครื่องวิเคราะห์ หลังจากดมกลิ่นแล้ว คุณสามารถถอดรหัสลับไดรฟ์ได้


แนวคิดเบื้องหลังคือหากแล็ปท็อปถูกขโมย และผู้โจมตีไม่ทราบรหัสผ่านสำหรับเข้าสู่ระบบของคุณ พวกเขาจะไม่สามารถดึงไดรฟ์และอ่านเนื้อหาได้

อย่างไรก็ตามยักษ์ใหญ่ Redmond ได้กล่าวแล้วว่าผู้ใช้ควรใช้ shouldประเภทใดก็ได้ มาตรการรักษาความปลอดภัยเพิ่มเติมรวมถึง PIN ขณะใช้เทคโนโลยีนี้

จะป้องกันตัวได้อย่างไร?

นักวิจัยแนะนำว่าควรได้รับการปกป้องโดยปฏิบัติตามสองมาตรการป้องกัน วิธีที่ง่ายที่สุดคือหลีกเลี่ยงการใช้ BitLocker พร้อม TPM ในสถานะเริ่มต้นนี้

ประการที่สอง คุณสามารถทำตามขั้นตอนง่าย ๆ เหล่านี้ได้:

  1. กำหนดค่าแฟลชไดรฟ์ USB ที่มีคีย์เริ่มต้น
  2. ตั้งค่าการเข้าถึง PIN

โดยเฉพาะอย่างยิ่ง คุณสามารถใช้ทั้งสองอย่างพร้อมกันโดยเพิ่ม การพิสูจน์ตัวตนแบบหลายปัจจัย

บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • จะทำอย่างไรเมื่อ BitLocker ล้มเหลวในการเข้ารหัสไดรฟ์
  • 9 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดพร้อมการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลของคุณในปี 2019
  • แก้ไข: ปัญหาหน้าจอพร้อมท์รหัสผ่าน BitLocker ใน Windows 10
วิธีปิดการใช้งาน BitLocker ใน Windows 10 [คู่มือฉบับย่อ]

วิธีปิดการใช้งาน BitLocker ใน Windows 10 [คู่มือฉบับย่อ]Windows 10Bitlocker

มีหลายสถานการณ์ที่คุณอาจต้องปิดการใช้งาน BitLockerสำหรับผู้ที่ไม่ทราบวิธีการ ต่อไปนี้คือบทแนะนำทีละขั้นตอนเกี่ยวกับวิธีการทำเช่นนั้นหากคุณชอบบทช่วยสอนของเรา คุณสามารถค้นหาบทเรียนทั้งหมดได้ที่ ส่วนว...

อ่านเพิ่มเติม
วิธีแก้ไขข้อผิดพลาดร้ายแรงของ Bitlocker ในระหว่างการเริ่มต้น

วิธีแก้ไขข้อผิดพลาดร้ายแรงของ Bitlocker ในระหว่างการเริ่มต้นBitlockerรหัสข้อผิดพลาด Bsod

บางครั้ง เมื่อคุณเปิดคอมพิวเตอร์ ระบบอาจพยายาม attempt boot จากอุปกรณ์ USB ส่งผลให้ Bitlocker แสดงข้อผิดพลาดร้ายแรงปัญหาสามารถแก้ไขได้โดยใช้เครื่องมือเฉพาะสำหรับข้อผิดพลาด BSoD ซึ่งจะล้างรีจิสทรีขอ...

อ่านเพิ่มเติม
คีย์การเข้ารหัส Microsoft BitLocker ถูกแฮ็กผ่าน FGPA. ราคาถูก

คีย์การเข้ารหัส Microsoft BitLocker ถูกแฮ็กผ่าน FGPA. ราคาถูกBitlockerความปลอดภัยทางไซเบอร์

นักวิจัยด้านความปลอดภัยระบุช่องโหว่ใหม่ใน Bitlocker พยายามใช้เครื่องมือนี้ในการกำหนดค่าพื้นฐานและมีการรบกวนน้อยที่สุด BitLocker โดยพื้นฐานแล้วคือระบบเข้ารหัสวอลุ่มเต็มรูปแบบที่อนุญาตให้ผู้ใช้ เข้าร...

อ่านเพิ่มเติม