Ключ шифрования Microsoft bitlocker был взломан с помощью дешевого fgpa

Оглавление:

Видео: Время и Стекло Так выпала Карта HD VKlipe Net 2024

Видео: Время и Стекло Так выпала Карта HD VKlipe Net 2024
Anonim

Исследователи безопасности обнаружили новую уязвимость в Bitlocker, когда они пытались использовать инструмент в его базовой и наименее навязчивой конфигурации.

BitLocker - это система шифрования полного тома, которая позволяет пользователям шифровать даже целые тома для защиты данных. Инструмент использует алгоритм шифрования AES в режиме XTS (128-битный или 256-битный ключ) или алгоритм шифрования AES в цепочке блоков шифрования (CBC).

Он был неотъемлемой частью каждой версии Windows, начиная с Vista. Как быстрое напоминание, пользователям систем Windows 10 с чипом TPM 1.2 или 2.0 необходимо выполнить обновление и работать на версиях Pro, Enterprise или Education.

Исследователь разблокировал ноутбук Surface Pro 3 и HP

Исследователи нацелены на эту очень популярную платформу шифрования Windows, чтобы продемонстрировать ее недостатки.

Одна из последних попыток включает новую методику, опубликованную на прошлой неделе сотрудником Pulse Security Денисом Андзаковичем.

Идея была объяснена как:

Вы можете прослушивать ключи BitLocker в конфигурации по умолчанию с устройства TPM1.2 или TPM2.0, используя очень дешевую ПЛИС (~ $ 40NZD) и теперь общедоступный код, или с достаточно причудливым логическим анализатором. После прослушивания вы можете расшифровать диск.

Идея заключается в том, что если ноутбук был украден, и злоумышленник не знает ваш пароль для входа, он не сможет вытащить диск и прочитать содержимое.

Тем не менее, гигант Redmond уже упоминал, что пользователи должны использовать любые дополнительные меры безопасности, включая PIN-код, при использовании этой технологии.

Как оставаться защищенным?

Исследователи предлагают оставаться защищенными, следуя двум мерам защиты. Самый простой - избегать использования BitLocker с доверенными платформенными модулями в этом состоянии по умолчанию.

Во-вторых, вы также можете выполнить следующие простые шаги:

  1. Настройте USB-накопитель, содержащий ключ запуска
  2. Настройте ПИН-доступ

Примечательно, что вы можете использовать оба одновременно, добавив многофакторную аутентификацию.

Ключ шифрования Microsoft bitlocker был взломан с помощью дешевого fgpa