La clau de xifrat de bitlocker de Microsoft ha estat piratejada mitjançant fgpa barat
Taula de continguts:
Vídeo: MBAM 2.5 SP1 Step-by-Step Installation! | Windows Server 2019 2024
Els investigadors de seguretat van identificar una nova vulnerabilitat a Bitlocker quan van intentar utilitzar l'eina en la seva configuració bàsica i menys intrusiva.
BitLocker és bàsicament un sistema de xifrat de volum complet que permet als usuaris xifrar fins i tot volums sencers per a la protecció de dades. L'eina utilitza l'algoritme de xifratge AES en mode XTS (clau de 128 o 256 bits) o l'algoritme de xifratge AES en la cadena de blocs de xifrat (CBC).
Ha estat part integrant de totes les versions de Windows des de Vista. Com a recordatori ràpid, els usuaris de sistemes Windows 10 amb xip TPM 1.2 o 2.0 han d’actualitzar i executar versions de Pro, Enterprise o Education.
L’investigador va desbloquejar un portàtil Surface Pro 3 i HP
Els investigadors han estat apuntant aquesta popularíssima plataforma de xifratge de Windows per demostrar els seus defectes.
Un dels últims intents inclou una nova tècnica publicada la setmana passada per un empleat de Pulse Security Denis Andzakovic.
La idea ha estat explicada com:
Podeu arrebossar les claus BitLocker en la configuració predeterminada, des d’un dispositiu TPM1.2 o TPM2.0, utilitzant un codi FPGA barat (~ $ 40 NZD) i ara disponible públicament o amb un analitzador de lògica prou fantàstic. Després de l’enfosquiment, podeu desxifrar la unitat.
La idea que hi ha al darrere és que si l’ordinador portàtil és robat i l’atacant no coneix la vostra contrasenya d’inici de sessió, no poden tirar la unitat i llegir el contingut.
No obstant això, el gegant de Redmond ja va mencionar que els usuaris haurien de fer servir qualsevol tipus de mesures addicionals de seguretat, inclòs el PIN, mentre utilitzen aquesta tecnologia.
Com mantenir-se protegit?
Els investigadors suggereixen mantenir-se protegit seguint dues mesures de protecció. El més senzill és evitar l'ús de BitLocker amb TPM en aquest estat predeterminat.
En segon lloc, també podeu seguir aquests senzills passos:
- Configura una unitat flash USB que contingui una clau d’inici
- Configura l'accés PIN
Sobretot, podeu utilitzar-los tots dos alhora afegint autenticació multifactor.
El nou dic barat usb-c barat d'A Aukey és compatible amb el continu
Continuum és una característica fantàstica que us permet obtenir una productivitat semblant a PC a la vostra butxaca. Aquesta és una excel·lent eina per als professionals que estan en marxa perquè poden convertir el seu telèfon intel·ligent en un projector de pantalla gran. No obstant, per habilitar Continuum, cal un moll (un moll que pot resultar bastant car). Per descomptat, el ...
Crypy ransomware assigna una clau única a cada fitxer xifrat
Quan els pirates informàtics avorrits no s’aturen fins que no trobin noves maneres de fer mal i guanyar diners amb les seves víctimes. Una nova amenaça és sembrar la por entre els usuaris d'Internet, i és una variant ransomware anomenada "CryPy", escrita en l'idioma Python. A diferència d'altres programes maliciosos, assigna una clau única a ...
Com saber si la teva impressora ha estat piratejada [guia professional]
![Com saber si la teva impressora ha estat piratejada [guia professional]](https://img.desmoineshvaccompany.com/img/how/268/how-tell-if-your-printer-has-been-hacked.jpg "Com saber si la teva impressora ha estat piratejada [guia professional]")
La vostra impressora actua estranya? Si la impressora està imprimint documents aleatoris o mostren certs errors, és possible que la impressora sigui piratejada.
