Tecnologia em palavras simples

Chave de criptografia do Microsoft BitLocker foi hackeada via FGPA barato

Criptografia de unidade Bitlocker selecionada Pesquisadores de segurança identificaram uma nova vulnerabilidade no Bitlocker enquanto tentavam usar a ferramenta em sua configuração básica e menos intrusiva.

BitLocker é basicamente um sistema de criptografia de volume completo que permite aos usuários criptografar até mesmo volumes inteiros para a proteção de dados. A ferramenta utiliza o algoritmo de criptografia AES no modo XTS (chave de 128 bits ou 256 bits) ou o algoritmo de criptografia AES em encadeamento de bloco de cifra (CBC).

Tem sido uma parte integral de cada versão do Windows, começando pelo Vista. Como um lembrete rápido, usuários de sistemas Windows 10 com um chip TPM 1.2 ou 2.0 são obrigados a atualizar e operar nas versões Pro, Enterprise ou Education.

Pesquisador desbloqueou um Surface Pro 3 e laptop HP

Pesquisadores têm mirado nesta plataforma de criptografia do Windows altamente popular para demonstrar suas falhas.

Uma das tentativas mais recentes inclui uma técnica nova publicada na semana passada por um funcionário da Pulse Security, Denis Andzakovic.

A ideia foi explicada da seguinte forma:

Você pode capturar chaves do BitLocker na configuração padrão, de um dispositivo TPM1.2 ou TPM2.0, usando um FPGA muito barato (~$40NZD) e agora código disponível publicamente, ou com um analisador lógico suficientemente sofisticado. Após a captura, você pode descriptografar a unidade.

A ideia por trás disso é que, se o laptop for roubado e o atacante não souber sua senha de login, ele não pode retirar a unidade e ler o conteúdo.

No entanto, o gigante de Redmond já mencionou que os usuários devem usar qualquer tipo de medidas de segurança adicionais, incluindo PIN, ao usar esta tecnologia.

Como se proteger?

Os pesquisadores sugerem se proteger seguindo duas medidas de proteção. A mais fácil é evitar usar o BitLocker com TPMs neste estado padrão.

Em segundo lugar, você também pode seguir estas etapas simples:

  1. Configure um pen drive USB contendo uma chave de inicialização
  2. Configure o acesso por PIN

Notavelmente, você pode usar ambos ao mesmo tempo adicionando autenticação multifatorial.

ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:

  • O que fazer quando o BitLocker falhar em criptografar a unidade
  • 9 melhores softwares antivírus com criptografia para proteger seus dados em 2019
  • Corrigir: problema na tela de solicitação de senha do BitLocker no Windows 10

Conteúdo

  1. Pesquisador desbloqueou um Surface Pro 3 e laptop HP
  2. Como se proteger?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11