关于bitlocker加密我想说Windows Bitlocker不够安全：研究人员30美元就嗅探出加密密钥

外国安全研究人员最近公布的攻击方法降低了Windows Bitlocker安全性，并在外部设备的帮助下检测加密密钥。

Windows Bitlocker是微软多年前推出的硬盘加密系统，旨在加密整个硬盘，防止未经授权的访问。

这个加密系统仍然是很多用户喜欢的硬盘加密方案，在Windows专业版和企业版免费提供。

例如，如果加密硬盘后，别人偷了硬盘也无法读取文件，那么，即使将硬盘放在其他计算机上，也需要解密密钥。

默认配置的Windows Bitlocker不安全。

通常，启动Windows Bitlocker进行加密时，只需输入密码即可。这个密码是用加密系统最重要的密码解密的。

研究人员花了30美元将现场可编程门阵列FPGA连接到硬盘上，然后通过嗅探工具从LPC总线上获取密钥。

这种攻击手法研究人员最初在英飞凌可信平台模块TPM 2.0中成功找到了Surface Pro 3的硬盘解密密钥。

为了证明不是偶然，研究人员在老式惠普笔记本电脑上使用TPM 1.2版芯片获得了测试和解密密钥。

微软警告说，不使用PIN会有危险。

Windows Bitlocker支持的加密验证方法包括纯密码和密码智能卡组合，这是一个与USB驱动器类似的专用验证模块。

微软此前警告用户，在不使用智能卡PIN代码等其他安全性的情况下，有使用Windows Bitlocker的危险。

不通过智能卡认证或智能卡，不设置PIN码进行认证更方便，但安全性能会大大降低。

那么，如何提高加密安全性：

研究者表示，提高安全性最简单的方法是进行多因素身份认证，即打开密码智能卡PIN码组合，以提高身份认证的复杂性。

以这种方式加密后，无法通过简单的设备闻到密钥，因此对用户来说，此设置的组合更加安全。(大卫亚设)。

但是，大多数用户不应购买单独的智能卡进行身份认证，但如果是企业，建议购买以增强安全性。

Blue point网络头条号码不丢失，关注Windows 10、技术信息、技术教程、软件工具、Blue point网络。蓝点网，给你感兴趣的内容。