Beveiligingsonderzoekers identificeerden een nieuwe kwetsbaarheid in Bitlocker toen ze probeerden het hulpprogramma te gebruiken in de basisconfiguratie en het minst ingrijpend.

BitLocker is in feite een coderingssysteem voor volledige volumes waarmee gebruikers zelfs hele volumes kunnen coderen voor de bescherming van gegevens. De tool maakt gebruik van AES-coderingsalgoritme in XTS-modus (128-bit of 256-bit sleutel) of AES-coderingsalgoritme in cipher block chaining (CBC).

Het was een integraal onderdeel van elke versie van Windows vanaf Vista. Ter herinnering: gebruikers van Windows 10-systemen met een TPM 1.2- of 2.0-chip moeten upgraden en draaien op een Pro-, Enterprise- of Education-versie.

Onderzoeker heeft een Surface Pro 3- en HP-laptop ontgrendeld

Onderzoekers hebben zich op dit zeer populaire Windows-coderingsplatform gericht om zijn tekortkomingen aan te tonen.

Een van de laatste pogingen omvat een nieuwe techniek die vorige week werd gepubliceerd door een medewerker van Pulse Security Denis Andzakovic.

Het idee is uitgelegd als:

U kunt BitLocker-sleutels in de standaardconfiguratie snuiven, van een TPM1.2- of TPM2.0-apparaat, met behulp van een spotgoedkope FPGA (~ $ 40NZD) en nu publiekelijk beschikbare code, of met een voldoende fancy logic analyzer. Na het snuiven kun je de schijf ontsleutelen.

Het idee hierachter is dat als de laptop wordt gestolen en de aanvaller uw aanmeldingswachtwoord niet kent, deze niet aan de schijf kan trekken en de inhoud kan lezen.

De reus van Redmond heeft echter al gezegd dat gebruikers tijdens het gebruik van deze technologie elk type extra beveiligingsmaatregelen moeten gebruiken, waaronder PIN.

Hoe beschermd blijven?

De onderzoekers stellen voor om beschermd te blijven door twee beschermingsmaatregelen te volgen. De eenvoudigste is om te voorkomen dat BitLocker wordt gebruikt met TPM's in deze standaardstatus.

Ten tweede kunt u ook deze eenvoudige stappen volgen:

1. Configureer een USB-stick met een opstartsleutel
2. Stel PIN-toegang in

Met name kunt u beide tegelijkertijd gebruiken door verificatie met meerdere factoren toe te voegen.