Saugumo tyrėjai nustatė naują „Bitlocker“ spragą, nes jie bandė naudoti įrankį pagrindinėje ir mažiausiai įkyrioje konfigūracijoje.

„BitLocker“ iš esmės yra viso tūrio šifravimo sistema, leidžianti vartotojams šifruoti net visus tomus duomenų apsaugai. Įrankis pasitelkia AES šifravimo algoritmą XTS režimu (128 bitų arba 256 bitų raktas) arba AES šifravimo algoritmą šifravimo blokų sujungime (CBC).

Tai buvo neatsiejama kiekvienos „Windows“ versijos, pradedant nuo „Vista“, dalis. Kaip trumpas priminimas, „Windows 10“ sistemų vartotojams su TPM 1.2 arba 2.0 mikroschemomis reikia atnaujinti ir paleisti „Pro“, „Enterprise“ ar „Education“ versijas.

Tyrėjas atrado „Surface Pro 3“ ir HP nešiojamąjį kompiuterį

Tyrinėtojai atkreipė dėmesį į šią labai populiarią „Windows“ šifravimo platformą, norėdami parodyti jos trūkumus.

Vienas paskutiniųjų bandymų yra nauja technika, kurią praėjusią savaitę paskelbė „Pulse Security“ darbuotojas Denisas Andzakovičius.

Idėja paaiškinta taip:

Galite užuosti „BitLocker“ klavišus pagal numatytąją konfigūraciją iš TPM1.2 arba TPM2.0 įrenginio, naudodami nešvarų pigų FPGA (~ 40NZD) ir dabar viešai prieinamą kodą arba naudodami pakankamai išgalvotą logikos analizatorių. Po uostymo galite iššifruoti diską.

To idėja yra ta, kad jei nešiojamasis kompiuteris yra pavogtas, o užpuolikas nežino jūsų prisijungimo slaptažodžio, jie negali ištraukti disko ir nuskaityti turinio.

Tačiau „Redmond“ milžinas jau minėjo, kad vartotojai, naudodamiesi šia technologija, turėtų naudoti bet kokio tipo papildomas saugumo priemones, įskaitant PIN.

Kaip likti apsaugotam?

Tyrėjai siūlo likti apsaugotiems laikantis dviejų apsaugos priemonių. Paprasčiausias yra vengti naudoti „BitLocker“ su TPM šioje numatytojoje būsenoje.

Antra, taip pat galite atlikti šiuos paprastus veiksmus:

1. Konfigūruokite USB atmintinę, kurioje yra paleidimo raktas
2. Nustatykite prieigą prie PIN kodo

Pabrėžtina, kad abu elementus galite naudoti vienu metu, pridedant kelių veiksnių autentifikavimą.