Tecnologie spiegate in parole semplici

La chiave di crittografia di Microsoft BitLocker è stata hackerata tramite un FGPA economico

Crittografia del disco Bitlocker selezionata I ricercatori di sicurezza hanno identificato una nuova vulnerabilità in Bitlocker mentre tentavano di utilizzare lo strumento nella sua configurazione di base e meno intrusiva.

BitLocker è fondamentalmente un sistema di crittografia a volume intero che consente agli utenti di crittografare anche interi volumi per la protezione dei dati. Lo strumento sfrutta l’algoritmo di crittografia AES in modalità XTS (chiave a 128 bit o 256 bit) o l’algoritmo di crittografia AES in chaining a blocchi di cifratura (CBC).

È stato parte integrante di ogni versione di Windows a partire da Vista. Come promemoria veloce, gli utenti dei sistemi Windows 10 con un chip TPM 1.2 o 2.0 sono tenuti ad aggiornare e utilizzare le versioni Pro, Enterprise o Education.

Il ricercatore ha sbloccato un Surface Pro 3 e un laptop HP

I ricercatori hanno preso di mira questa piattaforma di crittografia Windows molto popolare per dimostrare i suoi difetti.

Uno degli ultimi tentativi include una tecnica innovativa pubblicata la settimana scorsa da un dipendente di Pulse Security, Denis Andzakovic.

L’idea è stata spiegata come:

Puoi intercettare le chiavi di BitLocker nella configurazione predefinita, da un dispositivo TPM1.2 o TPM2.0, utilizzando un FPGA economico (~$40NZD) e codice ora disponibile pubblicamente, o con un analizzatore logico sufficientemente sofisticato. Dopo aver intercettato, puoi decrittografare il disco.

L’idea alla base di questo è che se il laptop viene rubato e l’attaccante non conosce la tua password di accesso, non può estrarre il disco e leggere i contenuti.

Tuttavia, il gigante di Redmond ha già menzionato che gli utenti dovrebbero utilizzare qualsiasi tipo di misure di sicurezza aggiuntive, inclusi PIN, durante l’utilizzo di questa tecnologia.

Come rimanere protetti?

I ricercatori suggeriscono di rimanere protetti seguendo due misure di protezione. La più semplice è evitare di utilizzare BitLocker con TPM in questo stato predefinito.

In secondo luogo, puoi anche seguire questi semplici passaggi:

  1. Configura un’unità flash USB contenente una chiave di avvio
  2. Imposta l’accesso con PIN

È importante notare che puoi utilizzare entrambi contemporaneamente aggiungendo l’autenticazione multifattoriale.

ARTICOLI CORRELATI CHE DEVI CONTROLLARE:

  • Cosa fare quando BitLocker non riesce a crittografare il disco
  • I 9 migliori software antivirus con crittografia per proteggere i tuoi dati nel 2019
  • Risolvi: problema dello schermo di richiesta della password di BitLocker su Windows 10

Contenuto

  1. Il ricercatore ha sbloccato un Surface Pro 3 e un laptop HP
  2. Come rimanere protetti?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11