Технологию шифрования Microsoft BitLocker можно обойти

Александр Панасенко 09 Декабря 2009 - 11:26

Средства криптографической защиты информации

...

Немецкие программисты из фраунгоферовского института утверждают, что им удалось взломать технологию Microsoft BitLocker, предназначенную для защиты файловых систем компьютеров на базе Windows. Сегодня разработчиками была опубликована соответствующая техника, из которой следует, что обойти BitLocker возможно даже в том случае, если технология используется в связке с аппаратным решением Tusted Platform Module.

По словам авторов методики, их метод имеет своей целью доказать, что современные технологии, даже аппаратного уровня или уровня операционной системы, не дают гарантии сохранности данных. "Наш метод не означает, что в BitLocker или платформе Trusted Platform Module есть уязвимости. Обе эти технологии работают, работает и технология полнодискового шифрования, просто возможно создать такие условия, при которых технологии защиты оказываются бесполезными", - говорят в институте.

Технология BitLocker используется для защиты данных в операционных системных Vista, Windows 7 и Server 2008 от просмотра злоумышленниками в случае кражи компьютера или ноутбука. Для придания дополнительного уровня безопасности используется технология TPM, использующаяся для шифрации/дешифрации данных.

Принцип атаки немецких разработчиков базируется на том, что у потенциального взломщика есть физический доступ к компьютеру. Новый метод атаки программисты называют Evil Maid. Без использования TPM его реализовать сравнительно просто, с TMP - чуть сложнее, но все равно возможно. Потенциальный злоумышленник должен загрузить краденный компьютер с независимого носителя, например флеш-карты. Далее атакующий меняет код BitLocker, используемый для записи пользовательского ключа в незащищенной части жесткого диска.

Модифицированный загрузочный код восстанавливает первоначальное состояние загрузчика и инициирует перезагрузку компьютера. Однако при повторной замене ключа восстановления не происходит и происходит получение доступа к шифрованным данным. В случае с TPM данную операцию придется проделать дважды.

Источник

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 19:59

Корпорации

ARZip 2.0 ускорил создание архивов и уменьшил установщик в 20 раз

Компания ARinteg представила новую версию архиватора ARZip. В релизе 2.0 разработчики переработали производительность, уменьшили размер установочного пакета и добавили несколько новых функций для работы с архивами и интеграции с системами защиты данных.

Одно из главных изменений — ускорение создания архивов за счёт многопоточной обработки. В компании утверждают, что при использовании формата 7z/LZMA2 скорость упаковки файла размером 1,5 ГБ выросла примерно в десять раз по сравнению с ARZip 1.9.

Заодно сильно похудел и сам установочный пакет: теперь он занимает около 9,5 МБ — примерно в 20 раз меньше, чем раньше.

Интерфейс архиватора тоже обновили. Теперь создавать и открывать архивы можно в одном окне, а содержимое архива — просматривать без лишних переключений. Появилась возможность распаковывать только нужную часть архива и автоматически удалять исходные файлы после упаковки.

Поддерживается Drag&Drop: файлы и папки можно отправлять в архиватор простым перетаскиванием.

В ARZip 2.0 также добавили разграничение прав доступа для интеграции с DLP-системами, поддержку шифрования ZipCrypto, сохранение пользовательских настроек архивирования и выбор уровня сжатия.

Отдельно разработчики подчёркивают, что архиватор не использует внешние исполняемые файлы вроде 7ZIP.exe. По их словам, это снижает риск эксплуатации известных уязвимостей, которые ранее находили в WinRAR и 7-Zip.

По сути, ARZip 2.0 — это попытка сделать более современный и лёгкий архиватор с упором на скорость, интеграцию с корпоративной ИБ-инфраструктурой и минимизацию лишних зависимостей.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!