La chiave di crittografia bitlocker di Microsoft è stata violata tramite fgpa a basso costo
Sommario:
Video: Cos'è e come funziona BITLOCKER 2024
I ricercatori della sicurezza hanno identificato una nuova vulnerabilità in Bitlocker nel tentativo di utilizzare lo strumento nella sua configurazione di base e meno invadente.
BitLocker è fondamentalmente un sistema di crittografia a volume pieno che consente agli utenti di crittografare anche interi volumi per la protezione dei dati. Lo strumento sfrutta l'algoritmo di crittografia AES in modalità XTS (chiave a 128 bit o 256 bit) o l'algoritmo di crittografia AES in cifratura a blocchi (CBC).
È stata parte integrante di ogni versione di Windows a partire da Vista. Come promemoria rapido, gli utenti dei sistemi Windows 10 con un chip TPM 1.2 o 2.0 devono eseguire l'aggiornamento e l'esecuzione su versioni Pro, Enterprise o Education.
Il ricercatore ha sbloccato un laptop Surface Pro 3 e HP
I ricercatori hanno preso di mira questa piattaforma di crittografia Windows molto popolare per dimostrare i suoi difetti.
Uno degli ultimi tentativi include una nuova tecnica pubblicata la settimana scorsa da un dipendente di Pulse Security Denis Andzakovic.
L'idea è stata spiegata come:
Puoi annusare le chiavi BitLocker nella configurazione predefinita, da un dispositivo TPM1.2 o TPM2.0, usando un FPGA economico (~ $ 40NZD) sporco e ora un codice disponibile pubblicamente, o con un analizzatore logico sufficientemente elaborato. Dopo aver annusato, è possibile decrittografare l'unità.
L'idea alla base di ciò è che se il laptop viene rubato e l'attaccante non conosce la password di accesso, non può estrarre l'unità e leggere il contenuto.
Tuttavia, il gigante di Redmond ha già menzionato che gli utenti dovrebbero utilizzare qualsiasi tipo di misure di sicurezza aggiuntive, incluso il PIN, mentre utilizzano questa tecnologia.
Come rimanere protetti?
I ricercatori suggeriscono di rimanere protetti seguendo due misure di protezione. Il più semplice è evitare l'uso di BitLocker con TPM in questo stato predefinito.
In secondo luogo, puoi anche seguire questi semplici passaggi:
- Configurare un'unità flash USB contenente una chiave di avvio
- Imposta l'accesso PIN
In particolare, è possibile utilizzare entrambi contemporaneamente aggiungendo l'autenticazione a più fattori.
Acquista il tablet Windows 8 a basso costo di HP Stream, ottieni dati 4g gratuiti e un abbonamento personale a Office 365
Se sei sul mercato per un tablet Windows economico, ma affidabile di HP, devi dare un'occhiata a HP Stream 8 che è stato messo in vendita e Stream 7. Scopri maggiori dettagli sulle specifiche e le caratteristiche del ex qui sotto e decidi quale vuoi comprare. Di Più …
L'app per le offerte musicali di Microsoft per Windows PC, tablet e Windows Phone ti consente di scaricare album musicali a basso costo
Microsoft ha recentemente rilasciato una nuova app Music Deals per PC, tablet e dispositivi Windows Phone con Windows 8+. Con esso, gli utenti possono scaricare i migliori album a un prezzo economico. Questo fa parte della strategia dell'azienda di rendere Windows Store un posto molto più interessante con app ingegnose. Al momento, l'app porta ...
Gli smartphone Archos eseguono Windows 10 Mobile o Android 5.1 Lollipop a basso costo
Il mercato degli smartphone è attualmente dominato da iPhone e Android, ma Microsoft spera di poter finalmente sfidare questo con l'aiuto di Windows 10. Ma Archos vuole giocare sul sicuro offrendo smartphone economici che possono eseguire Android o Windows 10. Archos non è esattamente il più famoso produttore di telefoni là fuori, ma l'azienda ...
