Дослідники з безпеки виявили нову вразливість у Bitlocker під час спроби використання інструменту в його базовій та найменш нав'язливій конфігурації.

BitLocker - це в основному система шифрування повного обсягу, яка дозволяє користувачам шифрувати навіть цілі томи для захисту даних. Інструмент використовує алгоритм шифрування AES в режимі XTS (128-бітний або 256-бітний ключ) або алгоритм шифрування AES в ланцюговому блоці шифрів (CBC).

Він був невід'ємною частиною кожної версії Windows, починаючи з Vista. Як швидке нагадування, користувачам систем Windows 10 з чіпом TPM 1.2 або 2.0 потрібно оновити та запустити версії Pro, Enterprise або Education.

Дослідник розблокував ноутбук Surface Pro 3 та HP

Дослідники орієнтуються на цю дуже популярну платформу шифрування Windows, щоб продемонструвати її недоліки.

Однією з останніх спроб є новаторська техніка, опублікована минулого тижня працівником Pulse Security Денисом Андзаковичем.

Ідея була пояснена як:

Ви можете нюхати ключі BitLocker у конфігурації за замовчуванням, або з пристрою TPM1.2 або TPM2.0, використовуючи дешевий FPGA (~ $ 40NZD) і тепер загальнодоступний код, або за допомогою досить фантазійного логічного аналізатора. Після нюхання ви можете розшифрувати диск.

Ідея цього полягає в тому, що якщо ноутбук буде викрадений, а зловмисник не знає вашого пароля для входу, вони не можуть витягнути накопичувач і прочитати вміст.

Однак гігант Редмонд вже згадував, що користувачі повинні використовувати будь-який тип додаткових заходів безпеки, включаючи PIN-код, використовуючи цю технологію.

Як залишатися захищеним?

Дослідники пропонують залишатися захищеними, дотримуючись двох заходів захисту. Найпростіший - уникнути використання BitLocker з TPM в цьому стані за замовчуванням.

По-друге, ви також можете виконати наступні прості дії:

1. Налаштуйте флешку USB, що містить ключ запуску
2. Налаштування доступу до PIN-коду

Зокрема, ви можете використовувати обидві одночасно, додавши багатофакторну автентифікацію.