Sigurnosni istraživači identificirali su novu ranjivost u Bitlockeru dok su pokušavali koristiti alat u njegovoj osnovnoj i najmanje nametljivoj konfiguraciji.

BitLocker je u osnovi sustav šifriranja punog volumena koji korisnicima omogućuje šifriranje čak i čitavih svezaka radi zaštite podataka. Alat koristi algoritam AES enkripcije u XTS načinu rada (128-bitni ili 256-bitni ključ) ili AES algoritam šifriranja u šifriranju blokova šifriranja (CBC).

Bio je sastavni dio svake verzije sustava Windows, počevši od Viste. Korisnici brzih podsjetnika moraju nadograditi i pokrenuti se na Pro, Enterprise ili Education verziji za korisnike sustava Windows 10 s čipom TPM 1.2 ili 2.0.

Istraživač je otključao Surface Pro 3 i HP prijenosno računalo

Istraživači ciljaju ovu vrlo popularnu platformu za šifriranje sustava Windows kako bi pokazali njezine nedostatke.

Jedan od najnovijih pokušaja uključuje romansku tehniku ​​koju je prošlog tjedna objavio zaposlenik Pulse Securitya Denis Andzaković.

Ideja je objašnjena kao:

Možete njuškati BitLocker ključeve u zadanoj konfiguraciji, bilo sa TPM1.2 ili TPM2.0 uređaja, koristeći jeftini FPGA (~ 40 USD) i sada javno dostupan kod ili s dovoljno fantastičnim logičkim analizatorom. Nakon njuškanja možete dešifrirati pogon.

Ideja iza ovoga je da ako ukradeni laptop, a napadač ne zna vašu lozinku za prijavu, ne može povući pogon i pročitati sadržaj.

Međutim, Redmond gigant već je spomenuo da bi korisnici trebali koristiti bilo koju vrstu dodatnih sigurnosnih mjera, uključujući PIN, dok koriste ovu tehnologiju.

Kako ostati zaštićen?

Istraživači savjetuju da ostanu zaštićeni slijedeći dvije mjere zaštite. Najlakše je izbjeći korištenje BitLocker-a s TPM-ovima u ovom zadanom stanju.

Drugo, možete slijediti i ove jednostavne korake:

1. Konfigurirajte USB flash pogon koji sadrži tipku za pokretanje
2. Postavljanje pristupa PIN-u

Značajno je da možete istovremeno koristiti oboje dodavanjem višefaktorne provjere identiteta.