Drošības pētnieki identificēja jaunu Bitlocker ievainojamību, jo viņi mēģināja izmantot rīku tā pamata un vismazāk uzmācīgajā konfigurācijā.

BitLocker pamatā ir pilna apjoma šifrēšanas sistēma, kas lietotājiem ļauj datu aizsardzībai šifrēt pat veselus sējumus. Rīks piesaista AES šifrēšanas algoritmu XTS režīmā (128 bitu vai 256 bitu atslēga) vai AES šifrēšanas algoritmu šifru bloku ķēdē (CBC).

Sākot no Vista, tā ir bijusi katras Windows versijas neatņemama sastāvdaļa. Kā ātrs atgādinājums, Windows 10 sistēmu lietotājiem ar TPM 1.2 vai 2.0 mikroshēmu ir jāveic jaunināšana un jādarbojas ar Pro, Enterprise vai Education versijām.

Pētnieks atbloķēja Surface Pro 3 un HP klēpjdatoru

Pētnieki ir mērķējuši uz šo ļoti populāro Windows šifrēšanas platformu, lai parādītu tās trūkumus.

Viens no pēdējiem mēģinājumiem ietver jaunu paņēmienu, ko pagājušajā nedēļā publicēja Pulse Security darbinieks Deniss Andzakovičs.

Ideja ir izskaidrota šādi:

Jūs varat šņaukāt BitLocker atslēgas noklusējuma konfigurācijā vai nu no ierīces TPM1.2 vai TPM2.0, izmantojot netīrumiem lētu FPGA (~ 40 USD) un tagad publiski pieejamo kodu, vai arī ar pietiekami izdomātu loģikas analizatoru. Pēc šņaukšanas jūs varat atšifrēt disku.

Tās ideja ir tāda, ka, ja klēpjdators tiek nozagts un uzbrucējs nezina jūsu pieteikšanās paroli, viņi nevar izvilkt disku un nolasīt saturu.

Tomēr Redmondas gigants jau pieminēja, ka lietotājiem šīs tehnoloģijas izmantošanas laikā ir jāizmanto jebkura veida papildu drošības pasākumi, ieskaitot PIN.

Kā saglabāt aizsardzību?

Pētnieki ierosina saglabāt aizsardzību, ievērojot divus aizsardzības pasākumus. Vienkāršākais ir neizmantot BitLocker ar TPM šajā noklusējuma stāvoklī.

Otrkārt, jūs varat arī veikt šīs vienkāršās darbības:

1. Konfigurējiet USB zibatmiņu, kurā ir starta atslēga
2. Iestatiet piekļuvi PIN

Proti, jūs varat izmantot abus vienlaikus, pievienojot daudzfaktoru autentifikāciju.