Технология BitLocker устоит перед атаками на носители с криптопроцессорами // 10 Февраля 2013

Технология BitLocker устоит перед атаками на носители с криптопроцессорами

Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук (Paul Cooke), директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю. В частности, для дополнительной защиты послужит новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя.

Новое заявление Microsoft стало своего рода ответом на сообщения о взломе TPM-криптопроцессора Infineon – мы уже писали о том, как специалист по безопасности электронных систем сумел получить доступ в «святая святых» криптопроцессора – логический модуль, где все данные обрабатываются в нешифрованном виде. Пол Кук отметил, что инженеры Microsoft учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже при физическом доступе к носителю, как может случиться при похищении или утере компьютера.

В идеальном случае для взлома защищенных технологией BitLocker данных злоумышленнику придется не только получить физический доступ к компьютеру. Дополнительно придется взломать криптопроцессор TPM (сейчас для этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно сложный – вскрыть такие носители будет практически нереально. Другими словами, обновленная технология BitLocker с PIN-кодом для защиты шифрованных томов сводит к минимуму вероятность успешной атаки и расшифровки секретных данных.

Подробнее о новшествах технологии BitLocker для защиты данных в зашифрованных разделах на оборудовании с криптопроцессорами TPM можно прочитать в обзоре на сайте Softpedia.

Читайте еще:

Полицейский беспилотник помог задержать угонщика

Полицейский беспилотник помог задержать угонщика

16-летний автоугонщик из английского графства Мерсисайд (Merseyside) войдет в историю как первый преступник, задержанный благодаря помощи миниатюрного беспилотного летательного аппарата. Согласно полицейскому отчету, преступник покинул угнанный автомобиль и пытался скрыться от преследователей в зарослях кустарника, пользуясь густым туманом. Для обнаружения беглеца в условиях плохой...

16 Дек 2012

Ученые обнаружили уязвимость платежных карт с чипами

Ученые обнаружили уязвимость платежных карт с чипами

Исследователи из Кембриджского университета (Великобритания) обнаружили фундаментальную уязвимость в так называемых «чипованных» платежных картах. Оказалось, что дебетовые и кредитные банковские карты, использующие протокол EMV (Europay, MasterCard, Visa), можно использовать в некоторых транзакциях без действительного PIN-кода, что открывает перед мошенниками богатые...

16 Ноя 2012

Администрация Обамы ищет менеджера по социальным сетям

Администрация Обамы ищет менеджера по социальным сетям

На официальном сайте Белого дома появилось любопытное объявление о вакансии – президентской администрации Барака Обамы требуется менеджер по социальным сетям. В задачи будущего менеджера по социальным сетям будет входить работа с учетными записями от имени Демократической партии США и Обамы лично во всех социальных...

10 Янв 2013

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...