חוקרי אבטחה זיהו פגיעות חדשה ב- Bitlocker כשניסו להשתמש בכלי בתצורתו הבסיסית והפחות פולשנית.

BitLocker היא בעצם מערכת הצפנת נפח מלאה המאפשרת למשתמשים להצפין אפילו אמצעי אחסון שלמים להגנה על נתונים. הכלי ממנף את אלגוריתם ההצפנה של AES במצב XTS (מקש 128 סיביות או 256 סיביות) או אלגוריתם ההצפנה של AES בשרשרת בלוקי קידוד (CBC).

זה היה חלק בלתי נפרד מכל גרסה של Windows החל מ- Vista. כתזכורת מהירה, משתמשים במערכות Windows 10 עם שבב TPM 1.2 או 2.0 נדרשים לשדרג ולהריץ בגירסאות Pro, Enterprise או Education.

החוקרת פתחה את נעילת ה- Surface Pro 3 ונייד של HP

חוקרים התמקדו בפלטפורמת ההצפנה הפופולרית ביותר של Windows כדי להדגים את הפגמים בה.

אחד הניסיונות האחרונים כולל טכניקה חדשה שפורסמה בשבוע שעבר על ידי עובד חברת הביטחון דופק דניס אנדזובוביץ '.

הרעיון הוסבר כך:

אתה יכול לרחרח מפתחות BitLocker בתצורת ברירת המחדל, ממכשיר TPM1.2 או TPM2.0, באמצעות FPGA זול לכלוך (~ $ 40NZD) וכעת קוד זמין לציבור, או עם מנתח לוגי מפואר מספיק. לאחר הריחה תוכלו לפענח את הכונן.

הרעיון שעומד מאחורי זה הוא שאם המחשב הנייד נגנב, והתוקף אינו יודע את סיסמת הכניסה שלך, הם לא יכולים למשוך את הכונן ולקרוא את התוכן.

עם זאת, ענקית רדמונד כבר ציינה כי על המשתמשים להשתמש בכל סוג של אמצעי אבטחה נוספים, כולל קוד PIN תוך שימוש בטכנולוגיה זו.

איך להישאר מוגנים?

החוקרים מציעים להישאר מוגנים על ידי ביצוע שני אמצעי הגנה. הקלה ביותר היא להימנע משימוש ב- BitLocker עם TPMs במצב ברירת מחדל זה.

שנית, אתה יכול גם לבצע את הצעדים הפשוטים הבאים:

1. קבע את התצורה של כונן הבזק מסוג USB המכיל מפתח הפעלה
2. הגדר גישה PIN

יש לציין שאתה יכול להשתמש בשתיהן בו זמנית על ידי הוספת אימות מולטי-פקטור.