據(jù)國外媒體報道,微軟高級經(jīng)理Paul Cooke否認微軟的BitLocker硬盤加密工具已經(jīng)被破解。
在過去的幾個星期里,有一些報道稱微軟BitLocker硬盤加密工具存在一些弱點。有些報道稱商業(yè)軟件能夠破解BitLocker。Arstechnica網(wǎng)站發(fā)表的一篇報道錯誤地聲稱Passware軟件公司推出的一種新的工具能夠破解BitLocker。
微軟高級經(jīng)理Cooke在本周一發(fā)表的博客中否認了這種說法。他說,這個硬盤加密工具能夠恢復(fù)硬盤加密的密鑰。這取決于內(nèi)存的物理鏡像是可以訪問的這個假設(shè)。如果你按照BitLocker的最佳做法指南去做,就不會出現(xiàn)這種情況。
Cooke解釋說,BitLocker的目標是保護休息的(也就是在機器關(guān)閉電源之后的)數(shù)據(jù)。如果惡意用戶能夠物理訪問一臺正在運行的系統(tǒng),他就能夠使用這臺機器的管理員權(quán)限復(fù)制這臺計算機中的內(nèi)存內(nèi)容,或者使用直接訪問內(nèi)存等硬件方法進行復(fù)制。這個弱點不是只有BitLocker才有的。任何硬盤加密軟件都有這種影響。
Fraunhofer SIT發(fā)表的另一篇報告稱,如果攻擊者能夠多次訪問這臺物理機器,就會攻破BitLocker。Cooke解釋說,這種方法是攻擊者能夠以欺騙方式獲得操作系統(tǒng)事先收集的用戶的PIN,然后把這個PIN存儲起來以便以后應(yīng)用,然后重新啟動進入用戶PIN的身份識別信息收集。然后,攻擊者需要第二次物理訪問那臺筆記本電腦以提取用戶的PIN和完成攻擊。Cooke說,這種攻擊對于在現(xiàn)實世界中使用BitLocker安全工具的用戶來說風(fēng)險是比較低的。
Copyright ©1999-2024 chinanews.com. All Rights Reserved