System-Tutorial
Windows-Serie
Die Verschlüsselung von BitLocker ist defekt, aber es ist immer noch nicht die Zeit für einen Wechsel
Die Verschlüsselung von BitLocker ist defekt, aber es ist immer noch nicht die Zeit für einen Wechsel
Microsofts BitLocker ist eines der beliebtesten Tools zur Festplattenverschlüsselung und ist in Windows 10 und 11 Pro integriert und bietet Millionen von Windows-Benutzern weltweit eine einfache Verschlüsselungsoption. Doch der Ruf von BitLocker als führendes Verschlüsselungstool könnte gefährdet sein, nachdem ein YouTuber erfolgreich Verschlüsselungsschlüssel gestohlen und private Daten in nur 43 Sekunden entschlüsselt hat – mit einem Raspberry Pi Pico für 6 US-Dollar.
Wie wurde die Verschlüsselung von BitLocker gebrochen?
Die Verschlüsselung von BitLocker wurde von YouTuber Stacksmashing gebrochen, der ein Video veröffentlichte, in dem er detailliert beschreibt, wie er BitLocker-Daten abgefangen, Entschlüsselungsschlüssel extrahiert und den BitLocker-Verschlüsselungsprozess erfolgreich ausgenutzt hat.
Der Exploit von Stacksmashing betrifft das externe Trusted Platform Module (TPM) – denselben TPM-Chip, der Windows 11-Upgrades stoppt –, der auf einigen Laptops und Computern zu finden ist. Während viele Motherboards den TPM-Chip integrieren und moderne CPUs das TPM in ihr Design integrieren, verwenden andere Maschinen immer noch ein externes TPM.
Hier ist das Problem und der von Stacksmashing entdeckte Exploit. Externe TPMs kommunizieren mit der CPU über einen sogenannten LPC-Bus (Low Pin Count). Dies ist eine Möglichkeit für Geräte mit geringer Bandbreite, die Kommunikation mit anderer Hardware aufrechtzuerhalten, ohne dass es zu Leistungseinbußen kommt.
Stacksmashing hat jedoch herausgefunden, dass die Daten auf dem TPM zwar sicher sind, die Kommunikationskanäle (der LPC-Bus) zwischen TPM und CPU jedoch während des Startvorgangs völlig unverschlüsselt sind. Mit den richtigen Tools kann ein Angreifer zwischen dem TPM und der CPU gesendete Daten abfangen, die unsichere Verschlüsselungsschlüssel enthalten.
Tools wie der Raspberry Pi Pico, der winzige Einplatinencomputer für 6 US-Dollar mit zahlreichen Einsatzmöglichkeiten. In diesem Fall schloss Stacksmashing einen Raspberry Pi Pico an ungenutzte Anschlüsse eines Test-Laptops an und schaffte es, die Binärdaten beim Hochfahren der Maschine zu lesen. Die resultierenden Daten enthielten den auf dem TPM gespeicherten Volume Master Key, den er dann zum Entschlüsseln anderer Daten verwenden konnte.
Ist es an der Zeit, BitLocker aufzugeben?
Interessanterweise war sich Microsoft bereits des Potenzials dieses Angriffs bewusst. Dies ist jedoch das erste Mal, dass ein praktischer Angriff im großen Stil auftaucht, der zeigt, wie schnell BitLocker-Verschlüsselungsschlüssel gestohlen werden können.
Es stellt sich die entscheidende Frage, ob Sie einen Wechsel zu einer BitLocker-Alternative wie dem kostenlosen und quelloffenen VeraCrypt in Betracht ziehen sollten. Die gute Nachricht ist, dass Sie aus mehreren Gründen nicht von Bord gehen müssen.
Erstens funktioniert der Exploit nur mit externen TPMs, die über den LPC-Bus Daten vom Modul anfordern. Die meiste moderne Hardware integriert das TPM. Obwohl ein Motherboard-basiertes TPM theoretisch ausgenutzt werden könnte, würde dies mehr Zeit, Mühe und einen längeren Zeitraum mit dem Zielgerät erfordern. Das Extrahieren von BitLocker-Volume-Master-Key-Daten aus einem TPM wird noch schwieriger, wenn das Modul in die CPU integriert ist.
AMD-CPUs haben TPM 2.0 seit 2016 integriert (mit der Einführung von AM4, bekannt als fTPM), während Intel-CPUs TPM 2.0 mit der Einführung der Coffee Lake-CPUs der 8. Generation im Jahr 2017 (bekannt als PTT) integriert haben. Es genügt zu sagen, dass Sie höchstwahrscheinlich auf der sicheren Seite sind, wenn Sie nach diesen Daten eine Maschine eines AMD- oder Intel-CPU-Herstellers verwenden.
Es ist auch erwähnenswert, dass BitLocker trotz dieses Exploits sicher bleibt und die ihm zugrunde liegende eigentliche Verschlüsselung, AES-128 oder AES-256, immer noch sicher ist.
Das obige ist der detaillierte Inhalt vonDie Verschlüsselung von BitLocker ist defekt, aber es ist immer noch nicht die Zeit für einen Wechsel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1666
14
1426
52
1328
25
1273
29
1255
24
Windows KB5054979 Aktualisieren Sie Informationen Aktualisieren Sie die Inhaltsliste für Aktualisierung
Apr 15, 2025 pm 05:36 PM
KB5054979 ist ein kumulatives Sicherheitsupdate, das am 27. März 2025 für Windows 11 Version 24H2 veröffentlicht wurde. Es zielt auf .NET Framework -Versionen 3.5 und 4.8.1 ab, was die Sicherheit und die Gesamtstabilität verbessert. Insbesondere befasst sich das Update auf ein Problem mit Datei und direkt
Nanoleaf möchte ändern, wie Sie Ihre Technologie aufladen
Apr 17, 2025 am 01:03 AM
Nanoleafs Pegboard Desk Dock: Ein stilvoller und funktionaler Schreibtisch Organizer Müde von dem gleichen alten Lade -Setup? Das neue Pegboard Desk Dock von Nanoleaf bietet eine stilvolle und funktionale Alternative. Dieses multifunktionale Schreibtischzubehör bietet 32 Vollfarb RGB
Asus ' Rog Zephyrus G14 OLED Gaming -Laptop kostet 300 US -Dollar Rabatt
Apr 16, 2025 am 03:01 AM
Asus Rog Zephyrus G14 eSports Laptop Sonderangebot! Kaufen Sie Asus Rog Zephyrus G14 Esport -Laptop jetzt und genießen Sie ein Angebot von 300 US -Dollar! Der ursprüngliche Preis ist 1999 US -Dollar, der aktuelle Preis nur 1699 USD! Genießen Sie jedes Mal und überall, überall, ein immersives Spielerlebnis oder nutzen Sie es als zuverlässige tragbare Workstation. Best Buy-Angebote für diesen 2024 14-Zoll-Asus Rog Zephyrus G14 E-Sport-Laptop. Die leistungsstarke Konfiguration und Leistung sind beeindruckend. Dieser Asus Rog Zephyrus G14 E-Sport-Laptop kostet 16 für Best Buy
So verwenden Sie Windows 11 als Bluetooth -Audioempfänger
Apr 15, 2025 am 03:01 AM
Verwandeln Sie Ihren Windows 11 -PC in einen Bluetooth -Lautsprecher und genießen Sie Ihre Lieblingsmusik von Ihrem Handy! Diese Anleitung zeigt Ihnen, wie Sie Ihr iPhone oder Android -Gerät für die Audio -Wiedergabe einfach mit Ihrem Computer anschließen können. Schritt 1: Kombinieren Sie Ihr Bluetooth -Gerät Erstens, PA
5 versteckte Windows -Funktionen, die Sie verwenden sollten
Apr 16, 2025 am 12:57 AM
Verriegelte versteckte Windows -Funktionen für ein reibungsloseres Erlebnis! Entdecken Sie überraschend nützliche Windows -Funktionen, die Ihre Computererfahrung erheblich verbessern können. Selbst erfahrene Windows -Benutzer finden hier möglicherweise einige neue Tricks. Dynamisches Schloss: Auto
So passen Sie Ihre Windows 11 -Benachrichtigungen an
Apr 14, 2025 am 04:05 AM
Detaillierte Erläuterung der Windows 11 -Benachrichtigungseinstellungen: Erstellen Sie eine personalisierte Benachrichtigungserfahrung Windows 11 integriert das Benachrichtigungszentrum in den Kalender, und obwohl die Anpassung einige Zeit dauert, hat sich die Häufigkeit von Benachrichtigungen nicht geändert. Wenn Sie es satt haben, die ständig auftretenden System -Updates und nutzlosen Anwendungsbenachrichtigungen aufzunehmen, werden Sie in diesem Artikel Windows 11 -Benachrichtigungen anpassen und Ihren Workflow optimieren. Globale Benachrichtigungseinstellungen Fast alle benachrichtigungsbezogenen Optionen befinden sich in Einstellungen in Windows 11. Schritt 1: Klicken Sie auf das Menü "Starten" und wählen Sie "Einstellungen" (oder drücken Sie "Windows I"). Schritt 2: Wählen Sie das System in der linken Seitenleiste. Schritt 3: Klicken Sie auf "Benachrichtigung", um auf alle Benachrichtigungsoptionen zuzugreifen.
Wie (und warum) die Mausbeschleunigung unter Windows 11 ausschalten,
Apr 15, 2025 am 06:06 AM
Verbesserung der Mausgenauigkeit: Deaktivieren Sie die Windows 11 -Mausbeschleunigungsfunktion Der Mauscursor bewegt sich zu schnell auf dem Bildschirm, auch wenn Sie die Maus nur ein paar Zentimeter bewegen? Dies ist die Mausbeschleunigungsfunktion. In diesem Artikel wird Sie begleitet, wie Sie diese Funktion deaktivieren, um die Mausbewegung besser zu steuern. Ist es ratsam, die Mausbeschleunigung zu deaktivieren? In Windows -Systemen gibt es keine direkte Option "Mausbeschleunigung". Stattdessen handelt es sich um die Einstellung "Enhanced Pointer Precision", die Microsoft als Mausbeschleunigungsfunktion ansieht. Wenn diese Funktion aktiviert ist, wirkt sich die DPI -Einstellung der Maus (Punkte pro Zoll) aus. Es steuert die Beziehung zwischen der physischen Bewegungsgeschwindigkeit der Maus und dem Abstand, den der Cursor auf dem Bildschirm bewegt. Bewegen Sie die Maus langsam, Fenster reduzieren den effektiven DPI und der Cursor bewegt sich kürzer
Ihre Tastatur benötigt einen großen Ol ' Volumenknopf
Apr 18, 2025 am 03:04 AM
In der heutigen Touchscreen -Welt ist das befriedigende taktile Feedback der physischen Kontrollen eine willkommene Veränderung. Deshalb ist eine Tastatur mit einem großen Volumenknopf überraschend ansprechend. Ich habe kürzlich dieses aus erster Hand erlebt, und es war eine Offenbarung. Für
