Los investigadores de seguridad identificaron una nueva vulnerabilidad en Bitlocker al intentar utilizar la herramienta en su configuración básica y menos intrusiva.
BitLocker es básicamente un sistema de cifrado de volumen completo que permite a los usuarios cifrar incluso volúmenes enteros para la protección de datos. La herramienta aprovecha el algoritmo de cifrado AES en modo XTS (clave de 128 o 256 bits) o el algoritmo de cifrado AES en el encadenamiento de bloques de cifrado (CBC).
Ha sido una parte integral de todas y cada una de las versiones de Windows a partir de Vista. Como recordatorio rápido, los usuarios de sistemas Windows 10 con un chip TPM 1.2 o 2.0 deben actualizar y ejecutar una versión Pro, Enterprise o Education.
Investigador desbloqueó un portátil Surface Pro 3 y HP
Los investigadores se han centrado en esta popular plataforma de cifrado de Windows para demostrar sus defectos.
Uno de los últimos intentos incluye una nueva técnica publicada la semana pasada por un empleado de Pulse Security Denis Andzakovic.
La idea se ha explicado como:
Puede oler las claves de BitLocker en la configuración predeterminada, ya sea desde un dispositivo TPM1.2 o TPM2.0, utilizando una FPGA barata (~$40NZD) y ahora código disponible públicamente, o con un analizador lógico suficientemente sofisticado. Después de olfatear, puede descifrar la unidad.
La idea detrás de esto es que si el ordenador portátil es robado, y el atacante no sabe su contraseña de inicio de sesión, no puede tirar de la unidad y leer el contenido.
Sin embargo, el gigante de Redmond ya ha mencionado que los usuarios deben utilizar cualquier tipo de medidas de seguridad adicionales, incluido el PIN, mientras utilizan esta tecnología.
¿Cómo mantenerse protegido?
Los investigadores sugieren permanecer protegidos siguiendo dos medidas de protección. La más fácil es evitar el uso de BitLocker con TPMs en este estado predeterminado.
En segundo lugar, también puede seguir estos sencillos pasos:
- Configurar una unidad flash USB que contenga una clave de inicio
- Configurar el acceso al PIN
En particular, puede utilizar ambos al mismo tiempo añadiendo autenticación multifactorial.