Οι ερευνητές της ασφάλειας προσδιόρισαν μια νέα ευπάθεια στο Bitlocker καθώς προσπάθησαν να χρησιμοποιήσουν το εργαλείο στη βασική του και λιγότερο ενοχλητική διαμόρφωση.

Το BitLocker είναι βασικά ένα σύστημα κρυπτογράφησης πλήρους όγκου το οποίο επιτρέπει στους χρήστες να κρυπτογραφούν ακόμη και ολόκληρους τόμους για την προστασία των δεδομένων. Το εργαλείο αξιοποιεί τον αλγόριθμο κρυπτογράφησης AES σε λειτουργία XTS (κλειδί 128 bit ή 256 bit) ή αλγόριθμο κρυπτογράφησης AES σε αλυσιδωτή αλυσίδα κρυπτογράφησης (CBC).

Έχει ενσωματωθεί σε κάθε έκδοση των Windows ξεκινώντας από το Vista. Ως σύντομη υπενθύμιση, οι χρήστες συστημάτων Windows 10 με τσιπ TPM 1.2 ή 2.0 απαιτείται για αναβάθμιση και εκτέλεση σε εκδόσεις Pro, Enterprise ή Education.

Ο ερευνητής ξεκλειδώνει επιφάνεια Surface Pro 3 και φορητό υπολογιστή HP

Οι ερευνητές έχουν στοχεύσει αυτήν την πολύ δημοφιλής πλατφόρμα κρυπτογράφησης των Windows για να αποδείξουν τις ατέλειές της.

Μια από τις τελευταίες προσπάθειες περιλαμβάνει μια νέα τεχνική που δημοσιεύθηκε την περασμένη εβδομάδα από έναν υπάλληλο της Pulse Security Denis Andzakovic.

Η ιδέα εξηγήθηκε ως εξής:

Μπορείτε να εισπνεύσετε τα κλειδιά BitLocker στην προεπιλεγμένη διαμόρφωση, είτε από μια συσκευή TPM1.2 είτε από μια συσκευή TPM2.0, χρησιμοποιώντας ένα φτηνό FPGA (~ $ 40NZD) και τώρα διαθέσιμο στον κοινό κώδικα ή με έναν αρκετά φανταστικό λογικό αναλυτή. Μετά την εισπνοή, μπορείτε να αποκρυπτογραφήσετε τη μονάδα δίσκου.

Η ιδέα πίσω από αυτό είναι ότι αν ο φορητός υπολογιστής κλαπεί και ο εισβολέας δεν γνωρίζει τον κωδικό πρόσβασής σας, δεν μπορεί να τραβήξει τη μονάδα και να διαβάσει τα περιεχόμενα.

Ωστόσο, ο γίγαντας Redmond ανέφερε ήδη ότι οι χρήστες θα πρέπει να χρησιμοποιούν οποιοδήποτε είδος πρόσθετων μέτρων ασφαλείας, συμπεριλαμβανομένου του PIN, ενώ χρησιμοποιούν αυτή την τεχνολογία.

Πώς να μείνετε προστατευμένοι;

Οι ερευνητές προτείνουν να παραμείνουν προστατευμένοι ακολουθώντας δύο μέτρα προστασίας. Το πιο εύκολο είναι να αποφύγετε τη χρήση του BitLocker με TPM σε αυτήν την προεπιλεγμένη κατάσταση.

Δεύτερον, μπορείτε επίσης να ακολουθήσετε αυτά τα απλά βήματα:

1. Διαμορφώστε μια μονάδα flash USB που περιέχει ένα πλήκτρο εκκίνησης
2. Ρύθμιση πρόσβασης PIN

Αξιοσημείωτο είναι ότι μπορείτε να χρησιμοποιήσετε και τα δύο ταυτοχρόνως προσθέτοντας τον έλεγχο ταυτότητας πολλών παραγόντων.