Microsoft Bitlocker Encryption Key Got Hacked Via Cheap Fgpa
Badacze bezpieczeństwa zidentyfikowali nową lukę w zabezpieczeniachBitlocker, gdy próbowali użyć narzędzia w jego podstawowej i najmniej inwazyjnej konfiguracji.
przesyłający nie udostępnił tego filmu wideo w twoim kraju, usa
BitLocker jest w zasadzie systemem szyfrowania całego woluminu, który pozwala użytkownikom zaszyfruj nawet całe woluminy o ochronę danych. Narzędzie wykorzystuje algorytm szyfrowania AES w trybie XTS (klucz 128-bitowy lub 256-bitowy) lub algorytm szyfrowania AES w łańcuchu bloków szyfrowania (CBC).
Jest integralną częścią każdej wersji systemu Windows, począwszy od Widok . Dla przypomnienia, użytkownicy systemów Windows 10 z układem TPM 1.2 lub 2.0 są zobowiązani do uaktualnienia i uruchomienia wersji Pro, Enterprise lub Education.
Badacz odblokowanySurface Pro 3 i laptop HP
Naukowcy skupili się na tym bardzo popularnymPlatforma szyfrująca Windows, aby zademonstrować jej wady.
Jedna z ostatnich prób obejmuje nowatorską technikę opublikowany w zeszłym tygodniu przez pracownika Pulse Security Denis Andzakovic.
Pomysł został wyjaśniony jako:
Możesz sniffować klucze BitLocker w domyślnej konfiguracji, z urządzenia TPM1.2 lub TPM2.0, używając taniego FPGA (~ 40 NZD), a teraz publicznie dostępnego kodu, lub z wystarczająco fantazyjnym analizatorem logicznym. Po wąchaniu możesz odszyfrować dysk.
Pomysł polega na tym, że jeśli laptop zostanie skradziony, a atakujący nie zna Twojego hasła logowania, nie może wyciągnąć dysku i przeczytać jego zawartości.
Jednak gigant z Redmond wspomniał już, że użytkownicy powinni korzystać z dowolnego typudodatkowe środki bezpieczeństwa, w tym PIN podczas korzystania z tej technologii.
Jak zachować ochronę?
Naukowcy sugerują ochronę poprzez zastosowanie dwóch środków ochronnych. Najłatwiej jest unikać używaniaBitLocker z modułami TPM w tym stanie domyślnym.
Po drugie, możesz również wykonać te proste kroki:
- Skonfiguruj dysk flash USB zawierający klucz startowy
- Skonfiguruj dostęp za pomocą kodu PIN
Warto zauważyć, że możesz używać obu jednocześnie, dodającuwierzytelnianie wieloskładnikowe.
POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:
- Co zrobić, gdy funkcja BitLocker nie może zaszyfrować dysku
- 9 najlepszych programów antywirusowych z szyfrowaniem do zabezpieczenia danych w 2019 roku
- Poprawka: problem z monitem o hasło funkcji BitLocker w systemie Windows 10
- Bitlocker
- Bezpieczeństwo cybernetyczne