Šifrirno orodje Windows BitLocker ni varno

Microsoft

je svoj najnovejši operacijski sistem Windows 7 Ultimate opremil z izboljšano različico programskega orodja Windows BitLocker, ki naj bi olajšalo varovanje ključnih podatkov, od dokumentov do gesel, s šifriranjem celotnega trdega diska. Žal pa temu ni več tako, saj so raziskovalci nemškega inštituta Fraunhofer odkrili pet načinov, kako lahko kriminalci zaobidejo prenovljeni Microsoftov šifrirni mehanizem.

Z novimi »hekerskimi« metodami se lahko nepridipravi dokopljejo do bolj ali manj zaupnih podatkov, ki so bili šifrirani s programskim orodjem Windows BitLocker v operacijskih sistemih Windows Server 2008, Windows Vista in Windows 7. Tu so seveda najbolj na udaru predvsem tisti računalniški sistemi, ki imajo na trdem disku shranjene podatke izjemno visoke vrednosti (na primer navodila za izdelavo novih zdravil).

Raziskovalci nemškega inštituta Fraunhofer so predstavili tudi povsem novi napad, ki se imenuje “hardware-level phishing attack« (HLPA) oziroma ribarjenje na strojnem nivoju. Pri tovrstnem napadu nepridipravi računalniški sistem žrtve zamenjajo z nadomestnim oziroma »ponarejenim« računalnikom, ki ima vsaj navzven povsem identično okolje. Ko nič hudega sluteči uporabnik vpiše geslo za dešifriranje datotek, to nemudoma preide v roke nepridipravom, ki ga seveda uporabijo za dešifriranje datotek, shranjenih na pristnem računalniku. Proti temu napadu se lahko seveda zavarujemo le z dobrim fizičnim varovanjem računalniške opreme.