Turvallisuustutkijat havaitsivat uuden haavoittuvuuden Bitlockerissa, kun he yrittivät käyttää työkalua sen perus- ja vähiten häiritsevissä kokoonpanoissa.

BitLocker on pohjimmiltaan täyden volyymin salausjärjestelmä, jonka avulla käyttäjät voivat salata jopa kokonaiset volyymit tietojen suojaamiseksi. Työkalu hyödyntää AES-salausalgoritmia XTS-tilassa (128-bittinen tai 256-bittinen avain) tai AES-salausalgoritmia salauslohkojen ketjuttamisessa (CBC).

Se on ollut olennainen osa jokaista Windows-versiota Vistasta lähtien. Pikamuistutuksena TPM 1.2- tai 2.0-sirulla varustetun Windows 10 -järjestelmän käyttäjien on päivitettävä ja suoritettava Pro-, Enterprise- tai Education-versioilla.

Tutkija avasi Surface Pro 3: n ja HP: n kannettavan tietokoneen

Tutkijat ovat kohdistaneet tähän erittäin suosittuun Windows-salausalustaan ​​osoittaakseen puutteita.

Yksi uusimmista yrityksistä sisältää uuden tekniikan, jonka Pulse Security-työntekijä Denis Andzakovic julkaisi viime viikolla.

Idea on selitetty seuraavasti:

Voit haistaa BitLocker-avaimia oletuskokoonpanossa joko TPM1.2- tai TPM2.0-laitteelta käyttämällä likaa halpaa FPGA: ta (~ 40NZD dollaria) ja nyt julkisesti saatavilla olevaa koodia tai riittävän hienoa logiikka-analysaattoria. Haistamisen jälkeen voit purkaa aseman salauksen.

Ajatuksena on, että jos kannettava tietokone varastetaan, ja hyökkääjä ei tiedä kirjautumissalasanaasi, he eivät voi vedä asemaa ja lukea sisältöä.

Redmond-jättiläinen kuitenkin jo mainitsi, että käyttäjien tulee käyttää tätä tekniikkaa käyttäessään minkä tahansa tyyppisiä lisätoimenpiteitä, mukaan lukien PIN-koodi.

Kuinka pysyä suojassa?

Tutkijat ehdottavat pysyvän suojassa seuraavien kahden suojatoimenpiteen avulla. Helpoin on välttää BitLockerin käyttöä TPM: ien kanssa tässä oletustilassa.

Toiseksi, voit myös seurata näitä yksinkertaisia ​​vaiheita:

1. Määritä käynnistysavainta sisältävä USB-muistitikku
2. Määritä PIN-käyttö

Erityisesti voit käyttää molempia samanaikaisesti lisäämällä monitekijän todennuksen.