Výskumníci v oblasti bezpečnosti identifikovali novú zraniteľnosť v Bitlockeri, keď sa pokúsili použiť tento nástroj v základnej a najmenej rušivej konfigurácii.

BitLocker je v podstate šifrovací systém s plným objemom, ktorý používateľom umožňuje šifrovať aj celé zväzky na ochranu údajov. Nástroj využíva šifrovací algoritmus AES v režime XTS (128-bitový alebo 256-bitový kľúč) alebo šifrovací algoritmus AES pri reťazovom šifrovaní blokov (CBC).

Je neoddeliteľnou súčasťou každej verzie systému Windows od systému Vista. Ako rýchle pripomenutie sa vyžaduje, aby používatelia systémov Windows 10 s čipom TPM 1.2 alebo 2.0 aktualizovali a spúšťali verzie Pro, Enterprise alebo Education.

Vedecký pracovník odomkol notebooky Surface Pro 3 a HP

Vedci zameriavajú túto vysoko populárnu šifrovaciu platformu Windows, aby demonštrovali svoje nedostatky.

Jedným z posledných pokusov je nová technika, ktorú minulý týždeň uverejnila zamestnankyňa Pulse Security Denis Andzakovic.

Myšlienka bola vysvetlená takto:

Klávesy BitLocker môžete predvolene konfigurovať, buď zo zariadenia TPM1.2 alebo TPM2.0, pomocou lacného lacného FPGA (~ 40 $ NZD) a teraz verejne dostupného kódu, alebo pomocou dostatočne efektného logického analyzátora. Po odfrknutí môžete disk dešifrovať.

Ide o to, že ak je prenosný počítač odcudzený a útočník nepozná vaše prihlasovacie heslo, nemôže jednotku vytiahnuť a prečítať si jej obsah.

Avšak gigant Redmond už uviedol, že používatelia by pri používaní tejto technológie mali používať akýkoľvek typ dodatočných bezpečnostných opatrení vrátane kódu PIN.

Ako zostať chránení?

Vedci navrhujú zostať chránení dvoma ochrannými opatreniami. Najjednoduchšie je vyhnúť sa použitiu nástroja BitLocker s modulmi TPM v tomto predvolenom stave.

Po druhé, môžete tiež postupovať podľa týchto jednoduchých krokov:

1. Nakonfigurujte jednotku USB Flash obsahujúcu spúšťací kľúč
2. Nastavte prístup k kódu PIN

Predovšetkým je možné ich používať súčasne pridaním multifaktorovej autentifikácie.