Sikkerhetsforskere identifiserte en ny sårbarhet i Bitlocker da de forsøkte å bruke verktøyet i dets grunnleggende og minst påtrengende konfigurasjon.

BitLocker er i utgangspunktet et krypteringssystem med full volum som lar brukere kryptere selv hele volumer for beskyttelse av data. Verktøyet utnytter AES-krypteringsalgoritmen i XTS-modus (128-biters eller 256-biters nøkkel) eller AES-krypteringsalgoritmen i chifferblokkjetting (CBC).

Det har vært en integrert del av hver versjon av Windows fra Vista. Som en rask påminnelse, er brukere av Windows 10-systemer med en TPM 1.2 eller 2.0-brikke pålagt å oppgradere og kjøre på en Pro-, Enterprise- eller Education-versjon.

Forsker låste opp en Surface Pro 3 og HP bærbar datamaskin

Forskere har vært rettet mot denne svært populære Windows-krypteringsplattformen for å demonstrere feilene.

Et av de siste forsøkene inkluderer en ny teknikk publisert forrige uke av en ansatt i Pulse Security Denis Andzakovic.

Ideen er forklart som:

Du kan snuse BitLocker-nøkler i standardkonfigurasjonen, enten fra en TPM1.2- eller TPM2.0-enhet, ved å bruke en skitten billig FPGA (~ $ 40NZD) og nå offentlig tilgjengelig kode, eller med en tilstrekkelig fancy logisk analysator. Etter å ha snust, kan du dekryptere stasjonen.

Tanken bak dette er at hvis den bærbare datamaskinen er stjålet, og angriperen ikke kjenner påloggingspassordet ditt, kan de ikke dra i stasjonen og lese innholdet.

Imidlertid nevnte Redmond-giganten allerede at brukerne burde bruke alle typer ekstra sikkerhetstiltak inkludert PIN-kode mens de bruker denne teknologien.

Hvordan forbli beskyttet?

Forskerne foreslår å holde seg beskyttet ved å følge to beskyttelsestiltak. Det enkleste er å unngå å bruke BitLocker med TPM i denne standardtilstanden.

For det andre kan du også følge disse enkle trinnene:

1. Konfigurer en USB-flashstasjon som inneholder en oppstartsnøkkel
2. Konfigurer PIN-tilgang

Du kan merke begge deler samtidig ved å legge til multifaktor-godkjenning.