Microsoft BitLocker Verschlüsselungsschlüssel wurde über billige FGPA gehackt

Microsoft Bitlocker Verschlusselungsschlussel Wurde Uber Billige Fgpa Gehackt

Bitlocker-Laufwerkverschlüsselung ausgewählt

Sicherheitsforscher identifizierten eine neue Sicherheitslücke inBitlocker, als sie versuchten, das Tool in seiner grundlegenden und am wenigsten aufdringlichen Konfiguration zu verwenden.

BitLockerist im Grunde ein Verschlüsselungssystem mit vollem Volumen, das es Benutzern ermöglichtverschlüsseln sogar ganze Volumeszum Schutz der Daten. Das Tool nutzt den AES-Verschlüsselungsalgorithmus im XTS-Modus (128-Bit- oder 256-Bit-Schlüssel) oder den AES-Verschlüsselungsalgorithmus in der Chiffrierblockverkettung (CBC).

Es war ein wesentlicher Bestandteil jeder Windows-Version abAussicht. Zur schnellen Erinnerung müssen Benutzer von Windows 10-Systemen mit einem TPM 1.2- oder 2.0-Chip ein Upgrade durchführen und auf einer Pro, Enterprise oder Education-Version ausgeführt werden.



Forscher freigeschaltetein Surface Pro 3 und HP Laptop

Forscher haben dies sehr beliebt ins Visier genommenWindows-Verschlüsselungsplattform, um seine Mängel zu demonstrieren.

Einer der neuesten Versuche beinhaltet eine neuartige Technik letzte Woche veröffentlicht von einem Mitarbeiter von Pulse Security Denis Andzakovic.

Die Idee wurde erklärt als:

Sie können BitLocker-Schlüssel in der Standardkonfiguration entweder von einem TPM1.2- oder TPM2.0-Gerät aus mit einem spottbilligen FPGA (~ $ 40NZD) und jetzt öffentlich verfügbarem Code oder mit einem ausreichend ausgefallenen Logikanalysator abhören. Nach dem Schnüffeln können Sie das Laufwerk entschlüsseln.
Die Idee dahinter ist, dass wenn der Laptop gestohlen wird und der Angreifer Ihr Anmeldekennwort nicht kennt, er das Laufwerk nicht ziehen und den Inhalt lesen kann.

Der Redmond-Riese erwähnte jedoch bereits, dass Benutzer jede Art von verwenden solltenzusätzliche Sicherheitsmaßnahmen einschließlich PIN bei Verwendung dieser Technologie.

Wie bleibt man geschützt?

Die Forscher schlagen vor, durch zwei Schutzmaßnahmen geschützt zu bleiben. Am einfachsten ist es, die Verwendung zu vermeidenBitLocker mit TPMs in diesem Standardzustand.

Zweitens können Sie auch diese einfachen Schritte ausführen:

  1. Konfigurieren Sie ein USB-Flash-Laufwerk mit einem Startschlüssel
  2. Richten Sie den PIN-Zugriff ein

Insbesondere können Sie beide gleichzeitig verwenden, indem Sie hinzufügenMultifaktor-Authentifizierung.

VERWANDTE ARTIKEL, DIE SIE ÜBERPRÜFEN MÜSSEN:

  • Was tun, wenn BitLocker das Laufwerk nicht verschlüsseln konnte?
  • 9 beste Antivirensoftware mit Verschlüsselung zur Sicherung Ihrer Daten im Jahr 2019
  • Fix: Problem mit dem BitLocker-Kennwortabfragebildschirm unter Windows 10
  • Bitlocker
  • Onlinesicherheit