A Microsoft bitlocker titkosítási kulcsát olcsó fgpa segítségével csapkodott fel
Tartalomjegyzék:
Videó: Как отключить BitLocker в Windows 10 2024
A biztonsági kutatók új sebezhetőséget fedeztek fel a Bitlockerben, mivel megpróbálták az eszközt az alapvető és legkevésbé tolakodó konfigurációjában használni.
A BitLocker alapvetően egy teljes kötetű titkosítási rendszer, amely lehetővé teszi a felhasználók számára, hogy akár az egész kötetet is titkosítsák az adatok védelme érdekében. Az eszköz kihasználja az AES titkosítási algoritmust XTS módban (128 bites vagy 256 bites kulcs) vagy az AES titkosítási algoritmust a rejtjelező blokkolásban (CBC).
A Vistától kezdve a Windows minden egyes verziójának szerves része. Gyors emlékeztetőül, a Windows 10 rendszerek TPM 1.2 vagy 2.0 chipet használó felhasználóinak frissíteniük és Pro, Enterprise vagy Education verziókat kell futtatniuk.
A kutató feloldotta a Surface Pro 3 és a HP laptopot
A kutatók ezt a rendkívül népszerű Windows titkosítási platformot célozták meg annak hibáinak bemutatására.
Az egyik legújabb kísérlet egy új technikát foglal magában, amelyet a múlt héten Denis Andzakovic, a Pulse Security munkatársa tett közzé.
Az ötlet magyarázata a következő:
A szippantható BitLocker-kulcsokat az alapértelmezett konfigurációban, akár TPM1.2, akár TPM2.0 eszközről, egy piszkos olcsó FPGA (~ $ 40NZD) és most már nyilvánosan elérhető kóddal, vagy kellően fantázia logikai elemzővel. Szippantás után visszafejteni tudja a meghajtót.
A gondolat az, hogy ha a laptopot ellopták, és a támadó nem ismeri a bejelentkezési jelszavát, akkor nem tudják meghajtót húzni és a tartalmat elolvasni.
A Redmond óriás azonban már megemlítette, hogy a felhasználóknak bármilyen kiegészítő biztonsági intézkedést kell alkalmazniuk, beleértve a PIN-kódot is, e technológia használatakor.
Hogyan lehet védeni?
A kutatók azt sugallják, hogy a két védelmi intézkedés betartásával továbbra is védeni kell. A legegyszerűbb elkerülni a BitLocker használatát TPM-ekkel ebben az alapértelmezett állapotban.
Másodszor, követheti ezeket az egyszerű lépéseket:
- Konfigurálja az indítási kulcsot tartalmazó USB flash meghajtót
- Állítsa be a PIN-hozzáférést
Nevezetesen, hogy mindkettőt egyszerre használhatja multifaktoros hitelesítés hozzáadásával.
Melyek a legjobb felhő-titkosítási eszközök 2019-ben? [frissített lista]
Ha szeretné megtalálni a legjobb felhő-titkosítási eszközt, itt található egy friss lista a leghatékonyabb szoftverekkel, beleértve a Boxcryptor-ot és a Cryptomator-ot.
Keressen olcsó járatokat a skyscanner segítségével a Windows 8, a Windows 10 számára
Ha nyaralást tervez, vagy ha a legolcsóbb járatot kell megtalálnia a világ bármely pontjára, a SkyScanner for Windows 8 segíthet.
A Bitlocker nem menti el a hirdetés kulcsát: megvan a megoldás
A BitLocker egy beépített teljes lemez titkosítási szolgáltatás, amely a Windows 7, 8.1 és Windows 10 rendszeren érhető el. Ez az eszköz lehetővé teszi a felhasználók számára az adatok védelmét az egész lemez vagy csak egyes ágazatok titkosításával. A BitLocker használatakor rendkívül fontos, hogy a helyreállítási információkat mentse az Active Directory-ra. Ehhez engedélyeznie kell egy irányelvet…