据国外媒体报道,微软官方对BitLocker被破解一事迅速作出反应,并强调磁盘被破解只是“相对低风险”事件。 但是,本周一,德国安全信息技术研究院(SIT)的研究人员成功地破解了微软BitLocker磁盘加密技术。SIT的五名技术人员甚至还攻击了包括基于 Trusted Platform Module(可信平台模块)。通过U盘启动PC的过程中,将PIN申请程序置换成其他内容,从而达到破解的目的。 微软安全部门主管保罗·库克(Paul Cooke)认为,这种方式攻击的有效性并不高,因为需要攻击者亲自接触到被害者机器,所以发生的频率微乎其微。 库克还表示,类似的情况早在2006年就出现过,Windows用户没必要太过敏感,BitLocker还是值得信赖的。 随后,SIT也承认他们在攻击得手有部分原因归咎于运气,他们的攻击并不代表BitLocker程序中存在漏洞,BitLocker仍然在发挥正常作用。 |