外國安全研究人員最近公布的攻擊方法降低了Windows Bitlocker安全性，并在外部設(shè)備的幫助下檢測加密密鑰。

Windows Bitlocker是微軟多年前推出的硬盤加密系統(tǒng)，旨在加密整個硬盤，防止未經(jīng)授權(quán)的訪問。

這個加密系統(tǒng)仍然是很多用戶喜歡的硬盤加密方案，在Windows專業(yè)版和企業(yè)版免費(fèi)提供。

例如，如果加密硬盤后，別人偷了硬盤也無法讀取文件，那么，即使將硬盤放在其他計算機(jī)上，也需要解密密鑰。

默認(rèn)配置的Windows Bitlocker不安全。

通常，啟動Windows Bitlocker進(jìn)行加密時，只需輸入密碼即可。這個密碼是用加密系統(tǒng)最重要的密碼解密的。

研究人員花了30美元將現(xiàn)場可編程門陣列FPGA連接到硬盤上，然后通過嗅探工具從LPC總線上獲取密鑰。

這種攻擊手法研究人員最初在英飛凌可信平臺模塊TPM 2.0中成功找到了Surface Pro 3的硬盤解密密鑰。

為了證明不是偶然，研究人員在老式惠普筆記本電腦上使用TPM 1.2版芯片獲得了測試和解密密鑰。

微軟警告說，不使用PIN會有危險。

Windows Bitlocker支持的加密驗(yàn)證方法包括純密碼和密碼智能卡組合，這是一個與USB驅(qū)動器類似的專用驗(yàn)證模塊。

微軟此前警告用戶，在不使用智能卡PIN代碼等其他安全性的情況下，有使用Windows Bitlocker的危險。

不通過智能卡認(rèn)證或智能卡，不設(shè)置PIN碼進(jìn)行認(rèn)證更方便，但安全性能會大大降低。

那么，如何提高加密安全性：

研究者表示，提高安全性最簡單的方法是進(jìn)行多因素身份認(rèn)證，即打開密碼智能卡PIN碼組合，以提高身份認(rèn)證的復(fù)雜性。

以這種方式加密后，無法通過簡單的設(shè)備聞到密鑰，因此對用戶來說，此設(shè)置的組合更加安全。(大衛(wèi)亞設(shè))。

但是，大多數(shù)用戶不應(yīng)購買單獨(dú)的智能卡進(jìn)行身份認(rèn)證，但如果是企業(yè)，建議購買以增強(qiáng)安全性。

Blue point網(wǎng)絡(luò)頭條號碼不丟失，關(guān)注Windows 10、技術(shù)信息、技術(shù)教程、軟件工具、Blue point網(wǎng)絡(luò)。藍(lán)點(diǎn)網(wǎng)，給你感興趣的內(nèi)容。