Технологию шифрования Microsoft BitLocker можно обойти

Александр Панасенко 09 Декабря 2009 - 11:26

Средства криптографической защиты информации

...

Немецкие программисты из фраунгоферовского института утверждают, что им удалось взломать технологию Microsoft BitLocker, предназначенную для защиты файловых систем компьютеров на базе Windows. Сегодня разработчиками была опубликована соответствующая техника, из которой следует, что обойти BitLocker возможно даже в том случае, если технология используется в связке с аппаратным решением Tusted Platform Module.

По словам авторов методики, их метод имеет своей целью доказать, что современные технологии, даже аппаратного уровня или уровня операционной системы, не дают гарантии сохранности данных. "Наш метод не означает, что в BitLocker или платформе Trusted Platform Module есть уязвимости. Обе эти технологии работают, работает и технология полнодискового шифрования, просто возможно создать такие условия, при которых технологии защиты оказываются бесполезными", - говорят в институте.

Технология BitLocker используется для защиты данных в операционных системных Vista, Windows 7 и Server 2008 от просмотра злоумышленниками в случае кражи компьютера или ноутбука. Для придания дополнительного уровня безопасности используется технология TPM, использующаяся для шифрации/дешифрации данных.

Принцип атаки немецких разработчиков базируется на том, что у потенциального взломщика есть физический доступ к компьютеру. Новый метод атаки программисты называют Evil Maid. Без использования TPM его реализовать сравнительно просто, с TMP - чуть сложнее, но все равно возможно. Потенциальный злоумышленник должен загрузить краденный компьютер с независимого носителя, например флеш-карты. Далее атакующий меняет код BitLocker, используемый для записи пользовательского ключа в незащищенной части жесткого диска.

Модифицированный загрузочный код восстанавливает первоначальное состояние загрузчика и инициирует перезагрузку компьютера. Однако при повторной замене ключа восстановления не происходит и происходит получение доступа к шифрованным данным. В случае с TPM данную операцию придется проделать дважды.

Источник

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:19

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!