Microsoft bitlocker-krypteringsnøgle blev hacket via billig fgpa
Indholdsfortegnelse:
Video: How To Using Bitlock Encrypt Windows 10 System without a compatible TPM 2024
Sikkerhedsforskere identificerede en ny sårbarhed i Bitlocker, da de forsøgte at bruge værktøjet i dets grundlæggende og mindst påtrængende konfiguration.
BitLocker er dybest set et krypteringssystem med fuld lydstyrke, der giver brugerne mulighed for at kryptere selv hele volumener til beskyttelse af data. Værktøjet udnytter AES-krypteringsalgoritme i XTS-tilstand (128-bit eller 256-bit-nøgle) eller AES-krypteringsalgoritme i cipher block chaining (CBC).
Det har været en integreret del af hver version af Windows fra Vista. Som en hurtig påmindelse kræves det, at brugere af Windows 10-systemer med en TPM 1.2 eller 2.0-chip skal opgradere og køre på en Pro-, Enterprise- eller Education-version.
Forskeren låste en Surface Pro 3 og HP bærbar computer op
Forskere har målrettet denne meget populære Windows-krypteringsplatform for at demonstrere dens mangler.
Et af de seneste forsøg inkluderer en ny teknik, der blev offentliggjort i sidste uge af en medarbejder hos Pulse Security Denis Andzakovic.
Ideen er blevet forklaret som:
Du kan snuppe BitLocker-nøgler i standardkonfigurationen, enten fra en TPM1.2- eller TPM2.0-enhed ved hjælp af en snavs billig FPGA (~ $ 40NZD) og nu offentligt tilgængelig kode, eller med en tilstrækkelig dekorativ logikanalysator. Efter sniffing kan du dekryptere drevet.
Tanken bag dette er, at hvis den bærbare computer bliver stjålet, og angriberen ikke kender dit login-adgangskode, kan de ikke trække i drevet og læse indholdet.
Imidlertid nævnte Redmond-giganten allerede, at brugerne skulle bruge enhver form for ekstra sikkerhedsforanstaltninger, inklusive PIN-kode, mens de bruger denne teknologi.
Hvordan forbliver jeg beskyttet?
Forskerne foreslår at blive beskyttet ved at følge to beskyttelsesforanstaltninger. Den nemmeste er at undgå at bruge BitLocker med TPM'er i denne standardtilstand.
For det andet kan du også følge disse enkle trin:
- Konfigurer et USB-flashdrev, der indeholder en starttast
- Indstil PIN-adgang
Bemærk, at du kan bruge begge på samme tid ved at tilføje multifaktorgodkendelse.
Dell blev hacket, råder brugerne til at ændre adgangskoder
Dell hackede Bør vi være bekymrede for sikkerheden hos et af verdens førende tech-virksomheder. Ja, det skal vi. Læs videre for at finde ud af, hvorfor ...
Microsoft edge blev hacket i pwn2own 2019, patch indkommende
Sikkerhedsforskere hackede Microsoft Edge og Mozilla Firefox til højre og ved Pwn2Own-hacking. Browserne skulle snart få nye sikkerhedsopdateringer.
Edge, microsoft mest sikre browser, blev hacket ved pwn2own
Microsoft har udtalt utallige gange, at Edge er den mest sikre browser, som dens ingeniører nogensinde har skabt. Imidlertid viste hackere med hvide hat for nylig noget andet. Pwn2Own er verdens mest kendte hackingkonkurrence, hvor mange hackere samles og forsøger at identificere og udnytte softwaresårbarheder. I årets udgave har softwareløsninger som Oracle VirtualBox, Microsoft ...
