Varnostni raziskovalci so v Bitlockerju ugotovili novo ranljivost, ko so orodje poskušali uporabiti v njegovi osnovni in najmanj vsiljivi konfiguraciji.

BitLocker je v osnovi sistem šifriranja polne prostornine, ki uporabnikom omogoča šifriranje celo celotnih količin za zaščito podatkov. Orodje uporablja algoritem za šifriranje AES v načinu XTS (128-bitni ali 256-bitni ključ) ali algoritem za šifriranje AES v šifrirnem verižnem bloku (CBC).

Bil je sestavni del vsake različice sistema Windows, začenši z Vista. Za hiter opomnik morajo uporabniki sistemov Windows 10 s čipom TPM 1.2 ali 2.0 nadgraditi in zagnati različice Pro, Enterprise ali Education.

Raziskovalec je odklenil prenosnik Surface Pro 3 in HP

Raziskovalci ciljajo na to zelo priljubljeno šifrirno platformo Windows, da bi dokazali njene pomanjkljivosti.

Eden najnovejših poskusov vključuje novo tehniko, ki jo je prejšnji teden objavil uslužbenec Pulse Security Denis Andzaković.

Ideja je bila pojasnjena kot:

Ključe BitLocker lahko prikimavate v privzeti konfiguraciji iz naprave TPM1.2 ali TPM2.0 z uporabo poceni umazanije FPGA (~ 40 $ NZD) in zdaj javno dostopne kode ali z dovolj domišljijskim logičnim analizatorjem. Po smrkanju lahko dešifrirate pogon.

Ideja tega je, da če ukrademo prenosni računalnik in napadalec ne pozna vašega gesla za prijavo, ne more povleči pogona in prebrati vsebine.

Vendar je velikan Redmond že omenil, da morajo uporabniki med uporabo te tehnologije uporabljati kakršne koli dodatne varnostne ukrepe, vključno s PIN.

Kako ostati zaščiten?

Raziskovalci predlagajo, da ostanejo zaščiteni z dvema zaščitnima ukrepoma. Najlažje je, da se v tem privzetem stanju ne uporabljate BitLocker s TPM-ji.

Drugič, lahko sledite tudi tem preprostim korakom:

1. Konfigurirajte bliskovni pogon USB, ki vsebuje zagonski ključ
2. Nastavite dostop do PIN-a

Zlasti lahko oboje uporabite hkrati z dodajanjem večfaktorskih overitev.