Microsoft заверила пользователей в надежности технологии BitLocker

Александр Панасенко 15 Февраля 2010 - 16:48

Средства криптографической защиты информации

...

Компания Microsoft заверила корпоративных пользователей в
надежности своей технологии BitLocker для шифрования сохраненной
информации перед атаками на носители, снабженные криптопроцессорами
TPM. Пол Кук, директор Microsoft по безопасности клиентских систем Windows
в промышленных средах (Windows Client Enterprise Security), объяснил,
что полностью исключить атаку на TPM-оборудование нельзя, но правильная
настройка BitLocker сводит вероятность успеха таких атак к нулю. Так
для дополнительной защиты можно использовать новый PIN-код, который
будет генерироваться для полномочного пользователя BitLocker – без
этого кода извлечь информацию нельзя.

Заявление представителя Microsoft
стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как
мы сообщали ранее, специалист по безопасности электронных систем сумел
получить доступ в логический модуль критопроцессора, где все данные
обрабатываются в нешифрованном виде. По словам Кука, инженеры Microsoft
учли теоретическую уязвимость технологии TPM (Trusted Platform Module)
и внесли изменения в структуру шифрования BitLocker. В результате
зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже
при физическом доступе к носителю, как может случиться при похищении
или утере компьютера.

В идеальном случае для взлома защищенных технологией BitLocker
данных злоумышленнику придется не только получить физический доступ к
компьютеру. Дополнительно нужно будет взломать криптопроцессор TPM
(сейчас для этого требуется несколько месяцев и электронные микроскопы)
и узнать PIN-код владельца. Если все настройки BitLocker сделаны
правильно, а PIN-код достаточно сложный – вскрыть такие носители будет
практически невозможно.

источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.