據(jù)國外媒體報(bào)道,微軟高級經(jīng)理Paul Cooke否認(rèn)微軟的BitLocker硬盤加密工具已經(jīng)被破解。
在過去的幾個(gè)星期里,有一些報(bào)道稱微軟BitLocker硬盤加密工具存在一些弱點(diǎn)。有些報(bào)道稱商業(yè)軟件能夠破解BitLocker。Arstechnica網(wǎng)站發(fā)表的一篇報(bào)道錯(cuò)誤地聲稱Passware軟件公司推出的一種新的工具能夠破解BitLocker。
微軟高級經(jīng)理Cooke在本周一發(fā)表的博客中否認(rèn)了這種說法。他說,這個(gè)硬盤加密工具能夠恢復(fù)硬盤加密的密鑰。這取決于內(nèi)存的物理鏡像是可以訪問的這個(gè)假設(shè)。如果你按照BitLocker的最佳做法指南去做,就不會出現(xiàn)這種情況。
Cooke解釋說,BitLocker的目標(biāo)是保護(hù)休息的(也就是在機(jī)器關(guān)閉電源之后的)數(shù)據(jù)。如果惡意用戶能夠物理訪問一臺正在運(yùn)行的系統(tǒng),他就能夠使用這臺機(jī)器的管理員權(quán)限復(fù)制這臺計(jì)算機(jī)中的內(nèi)存內(nèi)容,或者使用直接訪問內(nèi)存等硬件方法進(jìn)行復(fù)制。這個(gè)弱點(diǎn)不是只有BitLocker才有的。任何硬盤加密軟件都有這種影響。
Fraunhofer SIT發(fā)表的另一篇報(bào)告稱,如果攻擊者能夠多次訪問這臺物理機(jī)器,就會攻破BitLocker。Cooke解釋說,這種方法是攻擊者能夠以欺騙方式獲得操作系統(tǒng)事先收集的用戶的PIN,然后把這個(gè)PIN存儲起來以便以后應(yīng)用,然后重新啟動(dòng)進(jìn)入用戶PIN的身份識別信息收集。然后,攻擊者需要第二次物理訪問那臺筆記本電腦以提取用戶的PIN和完成攻擊。Cooke說,這種攻擊對于在現(xiàn)實(shí)世界中使用BitLocker安全工具的用戶來說風(fēng)險(xiǎn)是比較低的。
Copyright ©1999-2024 chinanews.com. All Rights Reserved