Дослідники безпеки виявили нову вразливість у Bitlocker, коли вони намагалися використовувати інструмент у його базовій та найменш нав'язливій конфігурації.
BitLocker це в основному система повного обсягу шифрування, яка дозволяє користувачам шифрувати навіть цілі томи для захисту даних. Інструмент використовує алгоритм шифрування AES у режимі XTS (128-бітний або 256-бітний ключ) або алгоритм шифрування AES у ланцюжку шифрувальних блоків (CBC).
Він був невід'ємною частиною кожної версії Windows, починаючи з Vista. Для швидкого нагадування користувачі систем Windows 10 із мікросхемою TPM 1.2 або 2.0 повинні оновити та запустити версії Pro, Enterprise або Education.
Дослідник розблоковано Surface Pro 3 та ноутбук HP
Дослідники націлені на цю надзвичайно популярну Платформа шифрування Windows для демонстрації своїх недоліків.
Одна з останніх спроб включає нову техніку опубліковано минулого тижня співробітником Pulse Security Денисом Анджаковичем.
Ідею пояснили так:
Ви можете нюхати ключі BitLocker у конфігурації за замовчуванням, або з пристрою TPM1.2, або з TPM2.0, використовуючи бруд дешевий FPGA (~ $ 40 NZD) і тепер загальнодоступний код, або з досить химерною логікою аналізатор. Понюхавши, ви можете розшифрувати накопичувач.
Ідея цього полягає в тому, що якщо ноутбук викрадений, і зловмисник не знає вашого пароля для входу, вони не можуть витягнути диск і прочитати вміст.
Однак гігант Редмонда вже згадав, що користувачі повинні використовувати будь-який тип додаткові заходи безпеки, включаючи PIN-код під час використання цієї технології.
Як залишатися захищеним?
Дослідники пропонують залишатися захищеними, дотримуючись двох заходів захисту. Найпростіший - уникати використання BitLocker з TPM у цьому стані за замовчуванням.
По-друге, ви також можете виконати такі прості кроки:
- Налаштуйте флешку, що містить ключ запуску
- Налаштуйте доступ за допомогою PIN-коду
Примітно, що ви можете використовувати обидва одночасно, додавши багатофакторна аутентифікація.
ПОВ'ЯЗАНІ СТАТТІ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- Що робити, коли BitLocker не вдалося зашифрувати диск
- 9 найкращих антивірусних програм із шифруванням для захисту ваших даних у 2019 році
- Виправлено: проблема з екраном підказки пароля BitLocker у Windows 10
