
นักวิจัยด้านความปลอดภัยระบุช่องโหว่ใหม่ใน Bitlocker พยายามใช้เครื่องมือนี้ในการกำหนดค่าพื้นฐานและมีการรบกวนน้อยที่สุด
BitLocker โดยพื้นฐานแล้วคือระบบเข้ารหัสวอลุ่มเต็มรูปแบบที่อนุญาตให้ผู้ใช้ เข้ารหัสทั้งโวลุ่ม สำหรับการปกป้องข้อมูล เครื่องมือนี้ใช้ประโยชน์จากอัลกอริธึมการเข้ารหัส AES ในโหมด XTS (คีย์ 128 บิตหรือ 256 บิต) หรืออัลกอริธึมการเข้ารหัส AES ใน cipher block chaining (CBC)
เป็นส่วนสำคัญของ Windows ทุกรุ่นตั้งแต่ Vista. เพื่อเป็นการเตือนความจำอย่างรวดเร็ว ผู้ใช้ระบบ Windows 10 ที่มีชิป TPM 1.2 หรือ 2.0 จะต้องอัปเกรดและใช้งานในเวอร์ชัน Pro, Enterprise หรือ Education
ปลดล็อคนักวิจัยแล้ว Surface Pro 3 และแล็ปท็อป HP
นักวิจัยตั้งเป้าหมายที่ได้รับความนิยมอย่างสูงนี้ แพลตฟอร์มการเข้ารหัส Windows เพื่อแสดงข้อบกพร่อง
หนึ่งในความพยายามล่าสุดรวมถึงเทคนิคใหม่ เผยแพร่เมื่อสัปดาห์ที่แล้ว โดยพนักงานของ Pulse Security Denis Andzakovic
ได้อธิบายแนวคิดไว้ว่า
คุณสามารถดมกลิ่นคีย์ BitLocker ในการกำหนดค่าเริ่มต้นจากอุปกรณ์ TPM1.2 หรือ TPM2.0 โดยใช้ FPGA ราคาถูกสกปรก (~ $ 40NZD) และตอนนี้รหัสที่เปิดเผยต่อสาธารณะหรือมีเหตุผลแฟนซีเพียงพอ เครื่องวิเคราะห์ หลังจากดมกลิ่นแล้ว คุณสามารถถอดรหัสลับไดรฟ์ได้
แนวคิดเบื้องหลังคือหากแล็ปท็อปถูกขโมย และผู้โจมตีไม่ทราบรหัสผ่านสำหรับเข้าสู่ระบบของคุณ พวกเขาจะไม่สามารถดึงไดรฟ์และอ่านเนื้อหาได้
อย่างไรก็ตามยักษ์ใหญ่ Redmond ได้กล่าวแล้วว่าผู้ใช้ควรใช้ shouldประเภทใดก็ได้ มาตรการรักษาความปลอดภัยเพิ่มเติมรวมถึง PIN ขณะใช้เทคโนโลยีนี้
จะป้องกันตัวได้อย่างไร?
นักวิจัยแนะนำว่าควรได้รับการปกป้องโดยปฏิบัติตามสองมาตรการป้องกัน วิธีที่ง่ายที่สุดคือหลีกเลี่ยงการใช้ BitLocker พร้อม TPM ในสถานะเริ่มต้นนี้
ประการที่สอง คุณสามารถทำตามขั้นตอนง่าย ๆ เหล่านี้ได้:
- กำหนดค่าแฟลชไดรฟ์ USB ที่มีคีย์เริ่มต้น
- ตั้งค่าการเข้าถึง PIN
โดยเฉพาะอย่างยิ่ง คุณสามารถใช้ทั้งสองอย่างพร้อมกันโดยเพิ่ม การพิสูจน์ตัวตนแบบหลายปัจจัย
บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- จะทำอย่างไรเมื่อ BitLocker ล้มเหลวในการเข้ารหัสไดรฟ์
- 9 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดพร้อมการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลของคุณในปี 2019
- แก้ไข: ปัญหาหน้าจอพร้อมท์รหัสผ่าน BitLocker ใน Windows 10