微软BitLocker不在安全?FPGA芯片可攻破微软BitLocker的驱动器加密

发布者:深铭易购     发布时间:2019-08-13    浏览量:600

Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。

 

据外媒报道,安全研究人员发现,他们能够使用简单的30美元FPGA(现场可编程门阵列)芯片攻破微软的Bitlocker全驱动加密技术。

 

Bitlocker用于其基本且存在性最小的配置时会出现此漏洞-登录到你的PC可以解锁你的驱动器。更安全的配置要求你在能够引导之前输入密码。Pulse SecurityDenis Andzakovic能够在启动过程中使用FPGA芯片来嗅探Windows BitLocker加密密钥,因为它通过低引脚数(LPC)总线从TMP传输。Denis能够解锁Surface Pro 3HP笔记本电脑。

 

这个漏洞并不新鲜,但是,执行黑客攻击的成本很低,易用性很高。Andzakovic建议,如果你依靠Bitlocker加密来保守秘密,你不应该只依赖基本配置,而是要设置PIN码,双因素身份验证或更多措施。


注:图文源自网络,如有侵权问题请联系删除。