Vědci zabývající se bezpečností identifikovali novou chybu zabezpečení v Bitlockeru, když se pokusili použít nástroj v základní a nejméně rušivé konfiguraci.

BitLocker je v podstatě plnohodnotný šifrovací systém, který umožňuje uživatelům šifrovat i celé svazky pro ochranu dat. Nástroj využívá šifrovací algoritmus AES v režimu XTS (128bitový nebo 256bitový klíč) nebo šifrovací algoritmus AES v řetězci šifrovacích bloků (CBC).

Byla nedílnou součástí každé verze systému Windows od systému Vista. Pro rychlé připomenutí jsou uživatelé systémů Windows 10 s čipem TPM 1.2 nebo 2.0 povinni upgradovat a spustit ve verzích Pro, Enterprise nebo Education.

Výzkumník odemkl notebook Surface Pro 3 a HP

Vědci se zaměřují na tuto velmi populární šifrovací platformu Windows, aby demonstrovali své nedostatky.

Jedním z nejnovějších pokusů je nová technika publikovaná minulý týden zaměstnancem Pulse Security Denis Andzakovic.

Tento nápad byl vysvětlen takto:

Klávesy BitLocker můžete ve výchozím nastavení konfigurovat, buď ze zařízení TPM1.2 nebo TPM2.0, pomocí špinavého levného FPGA (~ $ 40NZD) a nyní veřejně dostupného kódu, nebo pomocí dostatečně efektního logického analyzátoru. Po čichání můžete disk dešifrovat.

Za tím stojí, že pokud je notebook odcizen a útočník nezná vaše přihlašovací heslo, nemůže vytáhnout jednotku a přečíst obsah.

Nicméně gigant Redmond již zmínil, že uživatelé by měli při používání této technologie používat jakýkoli typ dodatečných bezpečnostních opatření včetně PIN.

Jak zůstat chráněni?

Vědci doporučují zůstat chráněni dvěma ochrannými opatřeními. Nejjednodušší je vyhnout se použití BitLocker s TPM v tomto výchozím stavu.

Za druhé, můžete také postupovat podle těchto jednoduchých kroků:

1. Nakonfigurujte jednotku USB flash obsahující spouštěcí klíč
2. Nastavte přístup k PINu

Zejména můžete použít oba současně přidáním multifaktorové autentizace.