Шифрование Bitlocker не на 100% безопасно
Ранее в этом году исследователи безопасности опубликовали метод получения доступа к данным, зашифрованным с помощью программного обеспечения с открытым исходным кодом True Crypt. Это предполагало физический доступ к защищенной компьютерной системе. Тогда многие комментаторы и эксперты по безопасности упоминали, что это было одним из основных отличий от шифрования Microsoft Bitlocker.
Однако на прошлой неделе выяснилось, что шифрование Bitlocker не так безопасно, как все думали тогда. Было обнаружено не один, а два метода атаки на зашифрованную систему Bitlocker, и обе формы атаки работают на системах с модулем Trusted Platform Module.
Институт Фраунгофера обнаружил первая атака, требующая физического доступа к компьютерной системе. Он использует тот факт, что Bitlocker выполняет проверку целостности системы, но не загрузчика. Таким образом, атака заменяет загрузчик, так что он записывает пин-код пользователя в незашифрованном виде. Затем система автоматически перезагрузится и заменит поддельный загрузчик оригинальным.
О втором нападении сообщила охранная компания. Passware которые добавили возможность восстановления ключей Bitlocker за считанные минуты в свой флагманский продукт Passware Kit Forensic версии 9.5. Этот второй метод требует физического доступа к целевой компьютерной системе, а также для получения образа памяти компьютерной системы для запуска восстановления.
Обе эти атаки и методы, опубликованные ранее для атаки на True Crypt, в какой-то момент требуют физического доступа. Оба метода даже требовали, чтобы система была активна или была активна незадолго до атаки, чтобы она была успешной. Хотя это, безусловно, ограничивает «охват» любого метода, тем не менее показывает, что при определенных обстоятельствах можно получить доступ к зашифрованным дискам или операционным системам.
Доступна видеодемонстрация формы атаки, обнаруженной Институтом Фраунгофера. на этой странице.
Обновить : Недавно стало известно о новой атаке против Bitlocker на устройствах под управлением операционной системы Microsoft Windows 10. Он использует тот факт, что Bitlocker отключен во время обновления функций операционной системы. Вы можете прочитать об этом здесь.
