无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 5320|回复: 45
打印 上一主题 下一主题

[分享] 破解微软BitLocker 的方法具体漏洞论文方法来自科技人员的研究测试BitLocker金身被破

  [复制链接]
跳转到指定楼层
#
发表于 2023-6-7 17:24:01 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 sairen139 于 2023-6-7 23:00 编辑

热门固态硬盘(SSD)所使用的加密系统近日爆出根本性的漏洞,一旦不法分子将这种设备搞到手,钻漏洞的空子,就能轻松解密数据。
荷兰拉德堡德大学的两名研究人员卡洛•梅杰(Carlo Meijer)和伯纳德•范•加斯特尔(Bernard van Gastel)撰写的一篇论文(https://t.co/UGTsvnFv9Y)于今天公布,论文描述了这些严重的漏洞。结论是:固态硬盘需要密码来加密和解密其内容,但是可以绕过该密码,这让骗子和窥视者得以访问加密的数据。
大致上来说,用于加密和解密数据的加密密钥并不源自设备所有者(用户)的密码,这意味着,你拿到固态硬盘后,通过一个调试端口,可以对它重新编程,从而接受任何密码。之后,SSD将使用存储的密钥来加密和解密内容。就是这么愚蠢。
这两名研究人员测试了Crucial(美光旗下)的三款SSD和三星的四款SSD,发现它们或多或少容易受到上述攻击。所有这些SSD都试图安全地实施TCG Opal加密标准,但都失败了。
据研究人员表示:“这次分析揭露了多家供应商普遍存在严重的问题。就多款SSD而言,可以完全绕过加密机制,在不知道任何密码或密钥的情况下可以完全恢复数据。”
研究人员表示,尤其是,SSD无法将所有者的密码与实际的数据加密密钥(DEK)联系起来,两者都存储在SSD中。只要喜欢,SSD的内置处理器和固件可以随时使用DEK,但只有在提供正确的密码时才选择这么做。如果有人能够实际接触设备的调试端口,对硬件重新编程或做手脚,就可以跳过密码这一环,径直使用DEK。
实际上,DEK应该以某种方式源自所有者的口令短语(passphrase)。没有口令短语,就没有完整的密钥。而实际上,SSD会作弊。此外,许多SSD使用单单一个DEK用于整个闪存盘,即使它们可以使用不同密码来保护磁盘的不同部分。
实际上,拉德堡德大学的两名研究人员表示,他们只需要连接到SSD电路板上的调试接口,就可以解密多款SSD上的数据,还可以改动固件中的密码检查程序,访问DEK之前接受任何口令短语,以便加密或解密设备。
在其他情况下,研究人员可以通过这两种方法来获取密钥:一种方法是改动SSD的固件,另一种是钻代码注入漏洞的空子,该漏洞还让攻击者得以改动密码检查程序,这两种方法都需要将SSD搞到手。
SSD解密测试的结果
Crucial SSD和三星SSD的测试结果
研究人员在论文中表示,要保护这些设备,一种可行的方法是,确保解密SSD所需的秘密信息没有存储在设备本身上面。这可以通过使用全盘加密软件来实现,这种软件在主机上运行,在数据进入SSD之前和离开SSD之后加密和解密数据,使用源自用户提供的口令短语的密钥。
论文解释:“本论文给出的结果表明,人们不应该仅仅依赖SSD提供的硬件加密来确保机密性。我们建议依赖SSD中所用的硬件加密机制的用户还使用软件全盘加密解决方案,最好是经过审查的开源解决方案。”
而遗憾的是,这两名研究人员还特别指出,一些流行的数据加密系统(包括微软在Windows 10中使用的BitLocker工具)并不为SSD使用软件加密,而是依赖SSD易受攻击的硬件加密。

评分

参与人数 1无忧币 +5 收起 理由
董大 + 5 赞一个!

查看全部评分

45#
发表于 2023-7-13 21:18:36 | 只看该作者
仰望!
回复

使用道具 举报

44#
发表于 2023-7-13 21:10:27 | 只看该作者
回复

使用道具 举报

43#
发表于 2023-6-11 08:44:34 | 只看该作者
比如,VeraCrypt 在Windows10系统中加密出现的蓝屏死机问题已经4年过去了,至今都没解决---
https://sourceforge.net/p/veracr ... 6e7f623d0/?limit=25

还有一些用户不断反馈通过VeraCrypt加密后对硬盘性能的影响......
回复

使用道具 举报

42#
发表于 2023-6-11 08:06:14 | 只看该作者
2011wyy 发表于 2023-6-11 07:22
更偏爱收费的

一分钱一份货,这个是真理

这个道理还是支持你的,有版权的商业化加密软件确实比那些“免费开源”的好,那些商业化加密软件的开发都是团队技术,而有些“免费开源”的加密软件如 VeraCrypt 等基本都是个人的业余操作,这就是开发技术方面的明显差距。
回复

使用道具 举报

41#
发表于 2023-6-11 07:55:28 | 只看该作者
微软:危
回复

使用道具 举报

40#
发表于 2023-6-11 07:53:44 | 只看该作者
这是几年前的旧事了---
“因安全问题微软BitLocker默认不再使用基于硬件的加密”
https://www.landiannews.com/archives/54766.html
回复

使用道具 举报

39#
发表于 2023-6-11 02:26:54 | 只看该作者
學習了!感謝樓主無私的分享!
回复

使用道具 举报

38#
发表于 2023-6-10 23:34:19 | 只看该作者
感谢分享!
回复

使用道具 举报

37#
发表于 2023-6-10 22:53:30 | 只看该作者
2011wyy 发表于 2023-6-9 11:29
收费的,东西做的专业,挺好

可以想办法破之,哈哈

开源的不香么?
回复

使用道具 举报

36#
发表于 2023-6-9 11:35:19 | 只看该作者
只针对ssd?机械硬盘为啥不行?
回复

使用道具 举报

35#
发表于 2023-6-9 08:45:58 | 只看该作者
这个是旧新闻吧。改用微软的软加密就可以了。
回复

使用道具 举报

34#
发表于 2023-6-9 08:29:01 | 只看该作者
2011wyy 发表于 2023-6-7 19:16
软件加密,参考使用这2款:

https://www.winability.com/encryptability/

收费的必须pass
回复

使用道具 举报

33#
发表于 2023-6-8 20:14:28 | 只看该作者
谢谢分享。
回复

使用道具 举报

32#
发表于 2023-6-8 19:50:38 | 只看该作者
谢谢分享
回复

使用道具 举报

31#
发表于 2023-6-8 10:09:07 | 只看该作者
越复杂往往越简单
回复

使用道具 举报

30#
发表于 2023-6-8 09:50:45 | 只看该作者
如果机器怀了,都不知道怎样恢复,一直对加密不太感冒
回复

使用道具 举报

29#
发表于 2023-6-8 09:23:16 | 只看该作者
谢谢分享!好用!
回复

使用道具 举报

28#
发表于 2023-6-8 09:09:41 | 只看该作者
遇到过一回移动硬盘用bitlocker加了密,用户啥也不知道就知道现在打不开了。在哪加的密啥时加的什么也不清楚,微软账户? 、解密? ,呵呵了。。。
回复

使用道具 举报

27#
发表于 2023-6-8 08:38:03 | 只看该作者
办公电脑
回复

使用道具 举报

26#
发表于 2023-6-8 08:37:13 | 只看该作者
回复

使用道具 举报

25#
发表于 2023-6-8 08:25:00 | 只看该作者
反正我是到手的笔记本如果开启了这个,第一时间关掉,
回复

使用道具 举报

24#
发表于 2023-6-8 07:33:00 | 只看该作者
哪有万全之策
回复

使用道具 举报

23#
发表于 2023-6-8 07:10:25 | 只看该作者
学习一下
回复

使用道具 举报

22#
发表于 2023-6-8 00:09:08 | 只看该作者
学习一下
回复

使用道具 举报

21#
发表于 2023-6-7 23:31:40 | 只看该作者
还以为bitlocket的密码可以解开,u盘用bitlocket加密各种方法都不能解开,
回复

使用道具 举报

20#
发表于 2023-6-7 22:49:39 | 只看该作者
学习一下
回复

使用道具 举报

19#
发表于 2023-6-7 22:04:37 | 只看该作者
理论上就没有绝对的加密。
回复

使用道具 举报

18#
发表于 2023-6-7 21:53:30 | 只看该作者
心零 发表于 2023-6-7 21:51
bitlocket + VHD 用来存学习资料还是可以的

你是存的小姐姐吧? 学习资料需要加密?
回复

使用道具 举报

17#
发表于 2023-6-7 21:51:46 | 只看该作者
bitlocket + VHD 用来存学习资料还是可以的
回复

使用道具 举报

16#
发表于 2023-6-7 21:01:26 | 只看该作者
谢谢分享,能掌握这技术的都是大牛,我们普通人没用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-24 15:08

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表