Microsoft BitLocker-krypteringsnøkkel ble hacket via billig FGPA

Microsoft Bitlocker Encryption Key Got Hacked Via Cheap Fgpa

Bitlocker-stasjonskryptering valgt

Sikkerhetsforskere identifiserte en ny sårbarhet iBitlocker da de forsøkte å bruke verktøyet i sin grunnleggende og minst påtrengende konfigurasjon.



skype meldinger ute av drift 2016

BitLocker er i utgangspunktet et krypteringssystem med full volum som tillater brukere å kryptere til og med hele volumer for beskyttelse av data. Verktøyet benytter AES-krypteringsalgoritme i XTS-modus (128-biters eller 256-biters nøkkel) eller AES-krypteringsalgoritme i cipher block chaining (CBC).

Det har vært en integrert del av hver versjon av Windows fra og med Utsikt . Som en rask påminnelse er brukere av Windows 10-systemer med en TPM 1.2- eller 2.0-brikke pålagt å oppgradere og kjøre på en Pro-, Enterprise- eller Education-versjon.



Forsker ulåsten Surface Pro 3 og HP bærbar PC

Forskere har målrettet dette svært populæreWindows-krypteringsplattform for å demonstrere feilene.

Et av de siste forsøkene inkluderer en ny teknikk publisert forrige uke av en ansatt i Pulse Security Denis Andzakovic.



Ideen er forklart som:

Du kan snuse BitLocker-nøkler i standardkonfigurasjonen, enten fra en TPM1.2- eller TPM2.0-enhet, ved hjelp av en skitt billig FPGA (~ $ 40NZD) og nå offentlig tilgjengelig kode, eller med en tilstrekkelig fancy logikkanalysator. Etter å ha snuset kan du dekryptere stasjonen.
Tanken bak dette er at hvis den bærbare datamaskinen blir stjålet, og angriperen ikke vet påloggingspassordet ditt, kan de ikke trekke stasjonen og lese innholdet.

Imidlertid nevnte Redmond-giganten allerede at brukere burde bruke alle typerytterligere sikkerhetstiltak inkludert PIN mens du bruker denne teknologien.

Hvordan være beskyttet?

Forskerne foreslår å være beskyttet ved å følge to beskyttelsestiltak. Den enkleste er å unngå brukBitLocker med TPM-er i denne standardtilstanden.

For det andre kan du også følge disse enkle trinnene:

  1. Konfigurer en USB-flashstasjon som inneholder en oppstartsnøkkel
  2. Konfigurer PIN-tilgang

Spesielt kan du bruke begge samtidig ved å legge tilmultifaktorautentisering.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Bitlocker
  • Cybersikkerhet