حدد الباحثون في مجال الأمن ثغرة أمنية جديدة في Bitlocker أثناء محاولتهم استخدام الأداة بتكوينها الأساسي والأقل تدخلاً.

BitLocker هو نظام تشفير كامل الحجم يسمح للمستخدمين بتشفير وحدات التخزين بأكملها لحماية البيانات. تستفيد الأداة من خوارزمية تشفير AES في وضع XTS (128 بت أو مفتاح 256 بت) أو خوارزمية تشفير AES في تسلسل كتلة التشفير (CBC).

لقد كان جزءًا لا يتجزأ من كل إصدار من إصدارات Windows بدءًا من نظام التشغيل Vista. كتذكير سريع ، يتعين على مستخدمي أنظمة Windows 10 المزودة بشريحة TPM 1.2 أو 2.0 الترقية والترقية على إصدارات Pro أو Enterprise أو Education.

باحث فتح جهاز كمبيوتر محمول Surface Pro 3 و HP

لقد استهدف الباحثون نظام تشفير Windows الشائع للغاية لإظهار عيوبه.

تتضمن إحدى المحاولات الأخيرة أسلوبًا جديدًا نشره الأسبوع الماضي أحد موظفي Pulse Security Denis Andzakovic.

تم شرح الفكرة على النحو التالي:

يمكنك استنشاق مفاتيح BitLocker في التهيئة الافتراضية ، إما من جهاز TPM1.2 أو TPM2.0 ، باستخدام FPGA رخيص الأوساخ (~ $ 40NZD) ورمز متوفر الآن بشكل عام ، أو باستخدام محلل منطقي يتخيل بما فيه الكفاية. بعد استنشاق ، يمكنك فك تشفير محرك الأقراص.

الفكرة وراء ذلك هي أنه في حالة سرقة الكمبيوتر المحمول ، ولا يعرف المهاجم كلمة مرور تسجيل الدخول الخاصة بك ، فلن يتمكن من سحب محرك الأقراص وقراءة المحتويات.

ومع ذلك ، ذكر عملاق Redmond بالفعل أنه يجب على المستخدمين استخدام أي نوع من تدابير الأمان الإضافية بما في ذلك رقم التعريف الشخصي أثناء استخدام هذه التكنولوجيا.

كيف تحافظ على الحماية؟

يقترح الباحثون البقاء محميين باتباع اثنين من تدابير الحماية. أسهل واحد هو تجنب استخدام BitLocker مع TPMs في هذه الحالة الافتراضية.

ثانياً ، يمكنك أيضًا اتباع الخطوات البسيطة التالية:

1. تكوين محرك أقراص فلاش USB يحتوي على مفتاح بدء التشغيل
2. إعداد وصول PIN

بشكل خاص ، يمكنك استخدام كليهما في نفس الوقت عن طريق إضافة مصادقة متعددة العوامل.