BitLocker可以說是最簡單高效的加密方式,Windows 10/11 Pro版本都內置支持,但它也并非銅墻鐵壁,甚至能被輕松破解。
油管博主stacksmashing就利用BitLocker里的一個漏洞,配合一個不到10美元的樹莓派Pico,僅僅花了43秒鐘,就繞過BitLocker的加密機制,偷走了主密鑰。
他透露,很多配備TPM加密模塊的系統都存在一個設計缺陷,而在一些配置中,BitLocker依賴外部TPM保存關鍵信息,比如平臺配置寄存器(PCR)、卷主密鑰(VMK)。
對于外部TPM,密鑰通信需要經過與CPU處理器之間的LPC總線,發送加密密鑰來對硬盤上的數據進行解密。
stacksmashing發現,CPU處理器與外部TPM之間的LPC總線在啟動時完全沒有加密,攻擊者可以輕松從中嗅探敏感信息,包括竊取加密密鑰。
發現這一漏洞之后,他在一臺已有10年之久的BitLocker筆記本上進行測試,用一個改造過的樹莓派Pico就從TPM里讀取到了原始0、1數據,最終獲得了卷主密鑰。
好消息是,如果你的TPM是內置的,包括新的Intel、AMD處理器,就不會存在此漏洞。
本文鏈接:只需43秒鐘!BitLocker加密被破解:成本不到10美元_bitlocker加密解密http://m.lensthegame.com/show-3-9402-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。