首頁 >系統教程 >Windows系列 >BitLocker 的加密已被破解,但還不是轉換的時候

BitLocker 的加密已被破解,但還不是轉換的時候

WBOY
WBOY原創
2024-06-14 17:01:30308瀏覽

BitLocker\'s Encryption Is Broken, But It\'s Still Not Time to Switch

Microsoft 的 BitLocker 是最受歡迎的全碟加密工具之一,內建於 Windows 10 和 11 Pro 中,為全球數百萬 Windows 用戶提供簡單的加密選項。但在一名 YouTuber 使用價值 6 美元的 Raspberry Pi Pico 在短短 43 秒內成功竊取加密金鑰並解密私人資料後,BitLocker 作為領先加密工具的聲譽可能會受到威脅。

BitLocker 的加密是如何被破解的?

BitLocker 的加密被 YouTuber Stacksmashing 破解,他發布了一段視頻,詳細介紹了他如何攔截 BitLocker 資料、提取解密金鑰並成功利用 BitLocker 加密過程。

Stacksmashing 的漏洞涉及外部可信任平台模組 (TPM),即在某些筆記型電腦和電腦上發現的阻止 Windows 11 升級的相同 TPM 晶片。雖然許多主機板整合了 TPM 晶片,並且現代 CPU 將 TPM 整合到其設計中,但其他機器仍然使用外部 TPM。

現在,這是 Stacksmashing 發現的問題和漏洞。外部 TPM 使用所謂的 LPC 總線(低引腳數)與 CPU 進行通信,這是低頻寬設備與其他硬體保持通信而不產生效能開銷的一種方式。

然而,Stacksmashing 發現,雖然 TPM 上的資料是安全的,但在啟動過程中,TPM 和 CPU 之間的通訊通道(LPC 匯流排)完全未加密。使用正確的工具,攻擊者可以攔截 TPM 和 CPU 之間發送的包含不安全加密金鑰的資料。

像 Raspberry Pi Pico 這樣的工具,這是一款價值 6 美元、用途廣泛的微型單板電腦。在本例中,Stacksmashing 將 Raspberry Pi Pico 連接到測試筆記型電腦上未使用的連接器,並設法在機器啟動時讀取二進位資料。產生的資料包含儲存在 TPM 上的捲主金鑰,然後他可以使用該金鑰來解密其他資料。

是時候放棄 BitLocker 了嗎?

有趣的是,微軟已經意識到這種攻擊的可能性。然而,這是第一次大規模出現實際攻擊,說明 BitLocker 加密金鑰被盜的速度有多快。

它提出了一個至關重要的問題:您是否應該考慮切換到 BitLocker 替代方案,例如免費開源的 VeraCrypt。好消息是,您不需要因為某些原因而跳槽。

首先,此漏洞僅適用於使用 LPC 匯流排從模組請求資料的外部 TPM。大多數現代硬體都整合了 TPM。雖然理論上可以利用基於主機板的 TPM,但它需要更多的時間、精力以及對目標設備的長時間處理。如果模組整合到 CPU 中,從 TPM 中提取 BitLocker 磁碟區主密鑰資料將變得更加困難。

AMD CPU 自2016 年以來就整合了TPM 2.0(隨著AM4 的推出,稱為fTPM),而Intel CPU 則在2017 年推出其第8 代Coffee Lake CPU(稱為PTT)時整合了TPM 2.0。可以說,如果您在這些日期之後使用 AMD 或 Intel CPU 製造商的機器,那麼您很可能是安全的。

也值得注意的是,儘管存在這種漏洞,BitLocker 仍然是安全的,並且支撐它的實際加密(AES-128 或 AES-256)仍然是安全的。

以上是BitLocker 的加密已被破解,但還不是轉換的時候的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn