Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.Der Sicherheitsfirma Dolos Group ist es gelungen, über einen verschlüsselten Laptop eines Angestellten ins Firmennetzwerk gelangen. Hierzu musste sie in einem ersten Schritt die Windows-Verschlüsselung Bitlocker umgehen. Das gelang über das physische Abfangen des Schlüssels, der in einem TPM-Sicherheitschip hinterlegt war.
Der Lenovo-Laptop war mit den Standard-Sicherheitsmaßnahmen des geprüften Unternehmens ausgerüstet, dazu gehörten passwortgeschützte Bios-Einstellungen sowie eine TPM-gesicherte Bitlocker-Verschlüsselung. Im Bios waren Angriffsvektoren wie das Auslesen des Arbeitsspeichers per DMA (Direct Memory Access) durch die VT-d-Bios-Einstellung blockiert. Auch Secureboot war aktiviert sowie die Boot-Reihenfolge gesperrt.
Da nichts anderes funktionierte, war der letzte Punkt, TPM-gesichertes Bitlocker, unser Weg ins System
... schreibt die Sicherheitsfirma.
Dabei stellten sie fest, dass der Laptop trotz Verschlüsselung in den Windows-10-Anmeldebildschirm bootet. Das bedeutet, dass der Verschlüsselungskey direkt von dem TPM abgerufen wird - ohne Passwortschutz. Das sei die Standardeinstellung für Bitlocker, heißt es in dem Blogbeitrag der Dolos Group.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Netflix entfernt Offline-Downloads in der Windows-App: Was du wissen musst
Zum zweiten Mal in Folge steigt der Anteil von Windows 10 auf Kosten des neueren Windows 11 an. In Deutschland ist das merklich zu sehen.
Ähnliche News:
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Microsoft bringt Werbung ins Startmenü von Windows 11
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Die Performance von Windows 11 ist "lächerlich schlecht"
Russische Cyberwaffe macht Windows-Systeme verwundbar
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Schon wieder Tests für Werbung in Windows
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Längerer Support für Windows 10 kostet bis zu 244 Dollar pro Jahr und Gerät
März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen
Microsoft bringt Werbung ins Startmenü von Windows 11
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Die Performance von Windows 11 ist "lächerlich schlecht"
Russische Cyberwaffe macht Windows-Systeme verwundbar
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Schon wieder Tests für Werbung in Windows
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Längerer Support für Windows 10 kostet bis zu 244 Dollar pro Jahr und Gerät
März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen
Weitere News:
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024