研究人员成功嗅探Windows Bitlocker加密密钥

 国外安全研究人员最新发布的攻击方法让windows Bitlocker安全性降低，借助外部设备的帮助下嗅探加密密钥。

windows Bitlocker是微软公司多年前推出的硬盘加密系统，旨在将整个硬盘加密防止出现未经授权的访问行为。

该加密系统当前仍然是不少用户首选的硬盘加密方案,   在windows 专业版和企业版及教育版上免费提供此组件。

例如当你把硬盘加密后如果别人盗取你的硬盘也无法读取文件，即便将硬盘放在别的电脑上也同样需要解密密钥。

默认配置的windows Bitlocker不安全：

正常情况下启动windows Bitlocker进行加密时只需要输入密码，这个密码作为加密系统最主要的密码进行解密。

而研究人员花费30美元购买现场可编程门阵列 FPGA连接到硬盘驱动器，然后通过嗅探工具从LPC总线获得密钥。

这种攻击手法研究人员最初在英飞凌可信平台模块TPM 2.0中成功将 Surface Pro 3 的硬盘驱动器解密密钥找到。

研究人员为证明这不是偶然的还特地在较旧的惠普笔记本电脑上对使用TPM 1.2版芯片进行测试并获得解密密钥。

微软也警告过不使用PIN码存在风险：

windows Bitlocker支持的加密验证方式包括纯密码和密码加智能卡组合，智能卡即类似优盘状的专用验证模块。

微软此前已经警告过用户在没有使用附加安全性例如智能卡 PIN码的情况下使用windows Bitlocker存在着风险。

不通过智能卡验证或通过智能卡但不设置 PIN码进行验证虽然使用更方便，但是在安全性方面其性能会大大降低。

那么怎么提高加密的安全性呢：

研究人员表示最简单的提高安全性的方式就是使用多因素认证,  即开启密码+智能卡+PIN码组合提高认证复杂度。

使用这种方式进行加密后是没有办法通过简单的设备就嗅探出密钥，所以对于用户们来说这种设置组合更加安全。

不过多数用户应该都不会购买单独的智能卡进行身份认证使用，但是如果是企业的话最好还是购买以提高安全性。