Tech новости

Ключ шифрования Microsoft BitLocker был взломан с помощью дешевого FGPA

Выбрано шифрование диска Bitlocker

Ключ шифрования Microsoft BitLocker был взломан с помощью дешевого FGPA

Исследователи безопасности обнаружили новую уязвимость в Bitlocker, когда они пытались использовать инструмент в его базовой и наименее навязчивой конфигурации.

BitLocker — это система шифрования полного тома, которая позволяет пользователям шифровать даже целые тома для защиты данных. Инструмент использует алгоритм шифрования AES в режиме XTS (128-битный или 256-битный ключ) или алгоритм шифрования AES в цепочке блоков шифрования (CBC).

Он был неотъемлемой частью каждой версии Windows, начиная с Vista . Как быстрое напоминание, пользователям систем Windows 10 с чипом TPM 1.2 или 2.0 необходимо выполнить обновление и работать на версиях Pro, Enterprise или Education.

Исследователь разблокировал ноутбук Surface Pro 3 и HP

Исследователи нацелены на эту очень популярную платформу шифрования Windows, чтобы продемонстрировать ее недостатки.

Одна из последних попыток включает новую методику, опубликованную на прошлой неделе сотрудником Pulse Security Денисом Андзаковичем.

Идея была объяснена как:

Вы можете прослушивать ключи BitLocker в конфигурации по умолчанию с устройства TPM1.2 или TPM2.0, используя очень дешевую ПЛИС (~ $ 40NZD) и теперь общедоступный код, или с достаточно причудливым логическим анализатором. После прослушивания вы можете расшифровать диск.
Идея заключается в том, что если ноутбук был украден, и злоумышленник не знает ваш пароль для входа, он не сможет вытащить диск и прочитать содержимое.

Тем не менее, гигант Redmond уже упоминал, что пользователи должны использовать любые дополнительные меры безопасности, включая PIN-код, при использовании этой технологии.

Как оставаться защищенным?

Исследователи предлагают оставаться защищенными, следуя двум мерам защиты. Самый простой — избегать использования BitLocker с доверенными платформенными модулями в этом состоянии по умолчанию.

Во-вторых, вы также можете выполнить следующие простые шаги:

  1. Настройте USB-накопитель, содержащий ключ запуска
  2. Настройте ПИН-доступ

Примечательно, что вы можете использовать оба одновременно, добавив многофакторную аутентификацию.

СВЯЗАННЫЕ СТАТЬИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными