【赛迪网讯】12月10日消息,据国外媒体报道,微软高级经理Paul Cooke否认微软的BitLocker硬盘加密工具已经被破解。
在过去的几个星期里,有一些报道称微软BitLocker硬盘加密工具存在一些弱点。有些报道称商业软件能够破解BitLocker。Arstechnica网站发表的一篇报道错误地声称Passware软件公司推出的一种新的工具能够破解BitLocker。
微软高级经理Cooke在本周一发表的博客中否认了这种说法。他说,这个硬盘加密工具能够恢复硬盘加密的密钥。这取决于内存的物理镜像是可以访问的这个假设。如果你按照BitLocker的最佳做法指南去做,就不会出现这种情况。
Cooke解释说,BitLocker的目标是保护休息的(也就是在机器关闭电源之后的)数据。如果恶意用户能够物理访问一台正在运行的系统,他就能够使用这台机器的管理员权限复制这台计算机中的内存内容,或者使用直接访问内存等硬件方法进行复制。这个弱点不是只有BitLocker才有的。任何硬盘加密软件都有这种影响。
Fraunhofer SIT发表的另一篇报告称,如果攻击者能够多次访问这台物理机器,就会攻破BitLocker。Cooke解释说,这种方法是攻击者能够以欺骗方式获得操作系统事先收集的用户的PIN,然后把这个PIN存储起来以便以后应用,然后重新启动进入用户PIN的身份识别信息收集。然后,攻击者需要第二次物理访问那台笔记本电脑以提取用户的PIN和完成攻击。Cooke说,这种攻击对于在现实世界中使用BitLocker安全工具的用户来说风险是比较低的。