Các nhà nghiên cứu bảo mật đã xác định một lỗ hổng mới trong Bitlocker khi họ cố gắng sử dụng công cụ này trong cấu hình cơ bản và ít xâm phạm nhất.

BitLocker về cơ bản là một hệ thống mã hóa toàn bộ khối lượng cho phép người dùng mã hóa toàn bộ khối lượng để bảo vệ dữ liệu. Công cụ tận dụng thuật toán mã hóa AES ở chế độ XTS (khóa 128 bit hoặc 256 bit) hoặc thuật toán mã hóa AES trong chuỗi khối mật mã (CBC).

Nó đã là một phần không thể thiếu của mỗi phiên bản Windows bắt đầu từ Vista. Xin nhắc lại, người dùng hệ thống Windows 10 có chip TPM 1.2 hoặc 2.0 được yêu cầu nâng cấp và chạy trên các phiên bản Pro, Enterprise hoặc Education.

Nhà nghiên cứu đã mở khóa máy tính xách tay Surface Pro 3 và HP

Các nhà nghiên cứu đã nhắm mục tiêu nền tảng mã hóa Windows rất phổ biến này để chứng minh những sai sót của nó.

Một trong những nỗ lực mới nhất bao gồm một kỹ thuật mới được xuất bản vào tuần trước bởi một nhân viên của Pulse Security Denis Andzakovic.

Ý tưởng đã được giải thích là:

Bạn có thể đánh hơi các khóa BitLocker trong cấu hình mặc định, từ thiết bị TPM1.2 hoặc TPM2.0, bằng cách sử dụng một loại đồ họa rẻ tiền (~ $ 40NZD) và bây giờ là mã có sẵn công khai hoặc với bộ phân tích logic đủ lạ mắt. Sau khi đánh hơi, bạn có thể giải mã ổ đĩa.

Ý tưởng đằng sau điều này là nếu máy tính xách tay bị đánh cắp và kẻ tấn công không biết mật khẩu đăng nhập của bạn, họ không thể kéo ổ đĩa và đọc nội dung.

Tuy nhiên, gã khổng lồ Redmond đã đề cập rằng người dùng nên sử dụng bất kỳ loại biện pháp bảo mật bổ sung nào bao gồm cả mã PIN trong khi sử dụng công nghệ này.

Làm thế nào để được bảo vệ?

Các nhà nghiên cứu đề nghị ở lại bảo vệ bằng cách làm theo hai biện pháp bảo vệ. Cách đơn giản nhất là tránh sử dụng BitLocker với TPM ở trạng thái mặc định này.

Thứ hai, bạn cũng có thể làm theo các bước đơn giản sau:

1. Định cấu hình ổ flash USB chứa khóa khởi động
2. Thiết lập quyền truy cập mã PIN

Đáng chú ý, bạn có thể sử dụng cả hai cùng một lúc bằng cách thêm xác thực đa yếu tố.