Peneliti keamanan mengidentifikasi kerentanan baru dalam Bitlocker ketika mereka mencoba menggunakan alat ini dalam konfigurasi dasarnya dan paling tidak mengganggu.

BitLocker pada dasarnya adalah sistem enkripsi volume penuh yang memungkinkan pengguna untuk mengenkripsi bahkan seluruh volume untuk perlindungan data. Alat ini memanfaatkan algoritma enkripsi AES dalam mode XTS (kunci 128-bit atau 256-bit) atau algoritma enkripsi AES dalam rantai blok sandi (CBC).

Ini telah menjadi bagian yang tidak terpisahkan dari setiap versi Windows mulai dari Vista. Sebagai pengingat cepat, pengguna sistem Windows 10 dengan chip TPM 1.2 atau 2.0 diharuskan untuk meningkatkan dan menjalankan versi Pro, Enterprise atau Education.

Peneliti membuka kunci laptop Surface Pro 3 dan HP

Para peneliti telah menargetkan platform enkripsi Windows yang sangat populer ini untuk menunjukkan kekurangannya.

Salah satu upaya terbaru termasuk teknik novel yang diterbitkan minggu lalu oleh seorang karyawan Pulse Security Denis Andzakovic.

Idenya telah dijelaskan sebagai:

Anda dapat mengendus kunci BitLocker dalam konfigurasi default, baik dari perangkat TPM1.2 atau TPM2.0, menggunakan FPGA murah (~ $ 40NZD) dan sekarang kode yang tersedia untuk umum, atau dengan penganalisis logika yang cukup mewah. Setelah mengendus, Anda dapat mendekripsi drive.

Gagasan di balik ini adalah bahwa jika laptop dicuri, dan penyerang tidak tahu kata sandi login Anda, mereka tidak dapat menarik drive dan membaca isinya.

Namun, raksasa Redmond telah menyebutkan bahwa pengguna harus menggunakan segala jenis tindakan keamanan tambahan termasuk PIN saat menggunakan teknologi ini.

Bagaimana cara agar tetap terlindungi?

Para peneliti menyarankan agar tetap terlindungi dengan mengikuti dua langkah perlindungan. Cara termudah adalah menghindari menggunakan BitLocker dengan TPM dalam kondisi default ini.

Kedua, Anda juga dapat mengikuti langkah-langkah sederhana ini:

1. Konfigurasikan flash drive USB yang berisi kunci startup
2. Atur akses PIN

Khususnya, Anda dapat menggunakan keduanya sekaligus dengan menambahkan autentikasi multifaktor.