Badacze bezpieczeństwa zidentyfikowali nową lukę w zabezpieczeniach Bitlocker, próbując użyć narzędzia w jego podstawowej i najmniej inwazyjnej konfiguracji.

BitLocker to w zasadzie pełny system szyfrowania woluminów, który umożliwia użytkownikom szyfrowanie nawet całych woluminów w celu ochrony danych. Narzędzie wykorzystuje algorytm szyfrowania AES w trybie XTS (klucz 128-bitowy lub 256-bitowy) lub algorytm szyfrowania AES w łańcuchu bloków szyfrów (CBC).

Jest integralną częścią każdej wersji systemu Windows, począwszy od Visty. Dla przypomnienia użytkownicy systemów Windows 10 z układem TPM 1.2 lub 2.0 są zobowiązani do uaktualnienia i uruchomienia w wersji Pro, Enterprise lub Education.

Badacz odblokował laptopa Surface Pro 3 i HP

Badacze celowali w tę bardzo popularną platformę szyfrującą Windows, aby wykazać jej wady.

Jedna z najnowszych prób obejmuje nowatorską technikę opublikowaną w zeszłym tygodniu przez pracownika Pulse Security Denisa Andzakovica.

Pomysł został wyjaśniony jako:

Możesz wąchać klucze BitLocker w domyślnej konfiguracji z urządzenia TPM1.2 lub TPM2.0, używając taniego FPGA (~ 40 $ NZD) i teraz publicznie dostępnego kodu lub za pomocą wystarczająco fantazyjnego analizatora logiki. Po wąchaniu możesz odszyfrować dysk.

Chodzi o to, że jeśli laptop zostanie skradziony, a atakujący nie zna twojego hasła logowania, nie może wyciągnąć dysku i odczytać zawartości.

Jednak gigant z Redmond wspomniał już, że podczas korzystania z tej technologii użytkownicy powinni stosować wszelkie dodatkowe środki bezpieczeństwa, w tym PIN.

Jak zachować ochronę?

Naukowcy sugerują zachowanie ochrony poprzez zastosowanie dwóch środków ochronnych. Najłatwiej jest uniknąć używania funkcji BitLocker z modułami TPM w tym stanie domyślnym.

Po drugie, możesz również wykonać te proste kroki:

1. Skonfiguruj dysk flash USB zawierający klucz startowy
2. Ustaw dostęp PIN

W szczególności można używać obu jednocześnie, dodając uwierzytelnianie wieloskładnikowe.