Technologies expliquées simplement

La clé de chiffrement Microsoft BitLocker a été piratée via un FPGA bon marché

Chiffrement de disque Bitlocker sélectionné Les chercheurs en sécurité ont identifié une nouvelle vulnérabilité dans Bitlocker alors qu’ils tentaient d’utiliser l’outil dans sa configuration de base et la moins intrusive.

BitLocker est essentiellement un système de chiffrement de volume complet qui permet aux utilisateurs de chiffrer même des volumes entiers pour la protection des données. L’outil utilise l’algorithme de chiffrement AES en mode XTS (clé de 128 bits ou 256 bits) ou l’algorithme de chiffrement AES en chaîne de blocs de chiffrement (CBC).

Il a été une partie intégrante de chaque version de Windows depuis Vista. Pour rappel, les utilisateurs de systèmes Windows 10 avec une puce TPM 1.2 ou 2.0 doivent mettre à niveau et fonctionner sur des versions Pro, Entreprise ou Éducation.

Le chercheur a déverrouillé un Surface Pro 3 et un ordinateur portable HP

Les chercheurs ont ciblé cette plateforme de chiffrement Windows très populaire pour démontrer ses défauts.

Une des dernières tentatives comprend une technique novatrice publiée la semaine dernière par un employé de Pulse Security, Denis Andzakovic.

L’idée a été expliquée comme suit :

Vous pouvez intercepter les clés BitLocker dans la configuration par défaut, à partir d’un appareil TPM1.2 ou TPM2.0, en utilisant un FPGA très bon marché (~40 NZD) et un code désormais disponible publiquement, ou avec un analyseur logique suffisamment sophistiqué. Après interception, vous pouvez déchiffrer le disque.

L’idée derrière cela est que si l’ordinateur portable est volé et que l’attaquant ne connaît pas votre mot de passe de connexion, il ne peut pas retirer le disque et lire le contenu.

Cependant, le géant de Redmond a déjà mentionné que les utilisateurs devraient utiliser tout type de mesures de sécurité supplémentaires, y compris un code PIN, lors de l’utilisation de cette technologie.

Comment rester protégé ?

Les chercheurs suggèrent de rester protégé en suivant deux mesures de protection. La plus simple est d’éviter d’utiliser BitLocker avec des TPM dans cet état par défaut.

Deuxièmement, vous pouvez également suivre ces étapes simples :

  1. Configurer une clé USB contenant une clé de démarrage
  2. Configurer un accès par code PIN

Notamment, vous pouvez utiliser les deux en même temps en ajoutant une authentification multifactorielle.

ARTICLES LIÉS À CONSULTER :

  • Que faire lorsque BitLocker a échoué à chiffrer le disque
  • 9 meilleurs logiciels antivirus avec chiffrement pour sécuriser vos données en 2019
  • Correction : problème de l’écran de demande de mot de passe BitLocker sur Windows 10

Contenu

  1. Le chercheur a déverrouillé un Surface Pro 3 et un ordinateur portable HP
  2. Comment rester protégé ?
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11