微软再次选择 Bitlocker 驱动器加密

主页 » 微软

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

安全研究人员发现,他们能够使用一个简单的 30 美元现场可编程门阵列 (FPGA) 击败微软的 Bitlocker 全驱动加密。

当 Bitlocker 在其基本且侵入性最低的配置中使用时,就会出现该漏洞——登录到您的 PC 会解锁您的驱动器。 更安全的配置要求您在启动之前输入密码。

Pulse Security 的 Denis Andzakovic 能够使用 FPGA 芯片在启​​动期间嗅探 Windows BitLocker 加密密钥,因为它从 TMP 通过低引脚数 (LPC) 总线传输。 Denis 能够解锁 Surface Pro 3 和 HP 笔记本电脑。

该漏洞并不新鲜,但它是低成本且易于执行的黑客攻击。 Andzakovic(如微软)建议,如果你依赖 Bitlocker 来保守真正的秘密,你不应该依赖基本配置,而应该设置一个 PIN 码、双因素身份验证或更多。

通过 Sophos.com

有关主题的更多信息: BitLocker的, 保安

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。