Microsoft заверила пользователей в надежности технологии BitLocker

image

Теги: шифрование, взлом

Представитель Microsoft объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю.

Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук, директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю. Так для дополнительной защиты можно использовать новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя.

Заявление представителя Microsoft стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как мы сообщали ранее, специалист по безопасности электронных систем сумел получить доступ в логический модуль критопроцессора, где все данные обрабатываются в нешифрованном виде. По словам Кука, инженеры Microsoft учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже при физическом доступе к носителю, как может случиться при похищении или утере компьютера.

В идеальном случае для взлома защищенных технологией BitLocker данных злоумышленнику придется не только получить физический доступ к компьютеру. Дополнительно нужно будет взломать криптопроцессор TPM (сейчас для этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно сложный – вскрыть такие носители будет практически невозможно.


или введите имя

CAPTCHA
Страницы: 1  2  
А во не верю
15-02-2010 12:45:56
Ага? я вот всё равно не верю особо этим заверениям. © AoW Team Labs
0 |
windoze_user
15-02-2010 13:19:12
ну да, все мы помним заверения о супер защищенности Windows 7 и IE8
0 |
Гы
15-02-2010 13:28:34
Где-то пол года назад читал как эти товарищи хвалились тем, что делали бекдорр, так на всякий случай, вдруг кто-то зашифрует и ключ забудет.
0 |
Острослов
16-02-2010 10:44:05
"Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker" Исходные коды - в студию!!! Кто помнит - наличие исходных кодов ЧАСТИ SP породило ТАКУЮ волну эксплойтов и исправлений... Не хотят предъявить? К чему тогда голословные заверения? "Мы надёжны потому, что мы так сказали"? А как же исторический опыт?
0 |
15-02-2010 15:47:44
Полный бред. В Россию с 2010/01/01 запрещено поставлять устройства/программы с криптованиеем более чем des 56, а BitLocker использует куда более продвинутое шифрование. Этот вопрос ранее поднимался, а потом уж резко все затихло, и по прежнему винда с поддержкой BitLocker ввозиться в Россию. Получить разрешении на в воз в Россию сейчас в обход ФСБ нельзя. Что то мне подсказывает, что BitLocker, спасет только от обывателя, но не против "отцов Русской демократии"...
0 |
81055
15-02-2010 17:31:14
Какой ужас! Я уже мегабайты алгориитмов шифрования ввёз в Россию через интернет. В страхе жду визита сотрудников таможни, прокуратуры и ФСБ.
0 |
Ivan
16-02-2010 16:09:12
Это где это вы такое ввидели? Ссылки на документ в студинию
0 |
Vet....)
15-02-2010 16:48:24
Ага - скупаем WIn7 Ulti...
0 |
FSA
15-02-2010 18:46:45
а PIN-код достаточно сложный – вскрыть такие носители будет практически невозможно. Терморектальный криптоанализ обысно позволяет вскрывать пароли и PIN-коды любой сложности.
0 |
а вот вам
16-02-2010 09:25:18
а что, технологию правдоподобного отрицания они в своем битлокере не осилили?
0 |
Гость
15-02-2010 22:57:35
заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носителиКак то не в тему вспомнил про Easy Print.. или в тему?
0 |
Страницы: 1  2