Pillanatok alatt feltörhető a Windows védelme - Nincs is rá megoldás?
Az elmúlt időszakban egyre többen használják a Microsoft és Windows titkosítását. Úgy tűnik, hogy egy pár ezer forintos kütyüvel is feltörhető.
0
Az elmúlt időszakban egyre többen használják a Microsoft és Windows titkosítását. Úgy tűnik, hogy egy pár ezer forintos kütyüvel is feltörhető.
2024.02.07. – A Windows éppen 17 éve, 2007 januárjának végén mutatta be a BitLocker nevet viselő megoldását. Az első változat még viszonylag butácska volt, ez a Windows Vista rendszerben debütált. Azóta már sokkal fejlettebb és kifinomultabb változatait találhatjuk meg az éppen aktuális Microsoft rendszerekben. A BitLocker a Windows titkosítási technológiája, amely a meghajtó titkosításával és egy vagy több hitelesítési tényező megkövetelésével védi az adatokat a jogosulatlan hozzáféréstől. A Windowsnak BitLocker helyreállítási kulcsra van szüksége, ha lehetséges jogosulatlan hozzáférést észlel az adatokhoz.
Papíron ez bombabiztos, hardveres védelmet jelent. Nem véletlen, hogy a Microsoft a Windows 11 esetében hivatalosan megköveteli a Secure Boot és TPM 2.0 funkciókat is, hiszen ezek extra védelmet jelentenek az SSD vagy merevlemez számára. Papíron az illetéktelen felhasználók nem férhetnek hozzá a fájlokhoz, ha a gép elé kerülnek vagy laptop esetében ellopják azokat. Éppen ezért egyre több felhasználó él is a funkcióval, hiszen a beállítása alapvetően gyerekjáték egy kevésbé hozzáértő számára is. Úgy tűnik azonban, hogy korántsem olyan erős a védelem, mint azt sejteni lehetett.
Egy perc is elég a Windows védelem feltörésére
Az elmúlt napokban robbant a bomba, hogy több felhasználónak is sikerült reprodukálható módon feltörnie a Microsoft BitLocker védelmét. Ehhez fizikai hozzáférésre azért továbbra is szükség van, ám egy lopott laptop esetében nagy eséllyel eddig sem ez volt a visszatartó tényező. Ráadásul hatalmas pénzügyi befektetésre sincs szükség, hiszen egy kétezer forintos kütyü végzi el a feladatot. Mindössze 43 másodperc alatt.
Raspberry Pico
A pár ezer forintos Raspberry Pico képes kiolvasni a TPM chip által használt kulcsot, melynek köszönhetően pillanatok alatt visszafejthető a titkosított tartalom. A TPM 2.0 papíron az ilyen behatolások ellen már védelmet nyújt, ám ennek ellenére azok esetében is sikerrel zárultak a feltörési kísérletek. Mivel hardveres kijátszásról beszélünk, ezért nagy eséllyel a jelenlegi, már megvásárolt számítógépek esetében megoldhatatlan a hiba befoltozása. Remélhetőleg a Microsoft azért kitalál valamit, addig pedig érdemes lehet alternatív megoldások felé fordulni.
Forrás: PCFórum
Egyre agresszívabb reklámok érkezhetnek:
Hurrá: a Windows csak pénzért engedi majd offolni a reklámot
