Windows Bitlocker 硬盘加密可被轻松绕过

微软最近修复了一个Bitlocker 硬盘加密功能方面的漏洞，通过利用这个漏洞可以轻松绕过软件的保护措施。

硬盘加密软件对于保护我们的数据安全非常重要，许多电脑依赖硬盘加密软件来保护用户的数据，但是我们认为这些应用也会被致命漏洞所影响。

今年九月份，Google Project Zero 小组的著名安全专家 James Forshaw 发现了在很受欢迎的硬盘加密软件TrueCrypt Windows版安装驱动程序中的2个致命漏洞。通过这两个漏洞，攻击者可以获取被保护的数据。

BitLocker是另一款非常受欢迎的硬盘加密工具，这款软件是微软设计的，并且有许多Windows 用户非常依赖这款软件来保护他们的数据。

今日头条：在微软上周的安全更新之前，BitLocker 硬盘加密工具可以被轻松绕过

根据最近Synopsys安全公司专家 Ian Haken 的研究，BitLocker中的安全保护可以被绕过，并且“这一过程不需要太复杂的攻击手段”。

在BitLocker出现之前，攻击者能够轻易引导一个分布式live Linux，挂载包含用户数据的驱动器以及访问他的文档。全盘加密功能在磁盘被引导前就启动防护，以牢不可破的加密技术保护用户数据。

Synopsys安全公司的研究员Ian Haken称在下周即将发布的一篇论文中，这个安全特征可以被绕过，并且“不需要太过复杂的攻击步骤”。

Haken解释道，连接到域名的PC端是最容易被攻击的对象，因为如果攻击者有能力断开电脑的网络连接或者域名无法解析。在一个攻击实例中，装有Windows系统的机器使用存储在cache的本地用户名与密码。

这名研究员发现了访问cache中的密码并修改它的方法。通过这个方法攻击者可以绕过全硬盘加密功能。

研究证明，通过建立一个具有相同名字的假的dns服务器，攻击者只需要通过已经绕过的用户创建一个账户，这个技巧触发一个密码修改策略，此时，攻击者已经可以修改密码并且使用存放在缓存中的密码登陆到这台电脑上。

“一旦成功登录，攻击者就可以访问用户的所有数据，比如email，情报，保存的密码，缓存的凭证等。如果用户有本地管理员权限，攻击者甚至可以从核心内存中获取BitLocker key ”研究人写到。

微软已经修复了这个漏洞，在上个月的安全更新中包含着修复这个漏洞的补丁。微软将这个漏洞标记为低优先级，因为这个漏洞的利用需要特定条件，更多细节请点击查看MS15-122 安全通告。

在经典的攻击场景中，我们可以观察到攻击者访问到一个丢失或被盗的笔记本电脑，这种情况在企业环境中并不少见。

研究人员排除了这个漏洞已经在外被利用的情况。

“像以往一样，最重要的安全程序就是确定在你使用的所有的系统中都进行安全更新。”Haken说道。

阅读原文：Windows Bitlocker 硬盘加密可被轻松绕过