APP下载

加密工具也未必真安全

2016-02-25

电脑爱好者 2016年2期
关键词:安全漏洞驱动器黑客

漏洞名称:Bitlocker驱动器加密工具绕过漏洞

漏洞危害:

Bitlocker是Windows系统里面的一款驱动器加密工具,但是最近谷歌的安全人员在Windows系统安装的加密软件TrueCrypt里面,发现了两个高危的安全漏洞。但是经过分析以后发现,这两个安全漏洞并不是出自于TrueCrypt,而是存在于Bitlocker功能里面。黑客只需要启动一个Linux,再从网络流量中获取到域名和用户名等信息,然后再将目标设备连接到域控制器鉴别过的网络。一旦登录连接上以后,黑客就可以访问到目标设备的所有数据,比如磁盘文件、凭据信息,甚至从内核内存中获取到BitLocker的密钥。通过密钥就可以对加密盘进行解锁,从而获取到加密盘中的所有文件信息。

防范措施:

微软最近已经修复了Windows Bitlocker驱动器加密工具的这个漏洞,因此用户只需要更新升级最新的安全补丁就可以了。当然用户也可以选择其他工具,对重要的文件进行加密操作。

猜你喜欢

安全漏洞驱动器黑客
欢乐英雄
多少个屁能把布克崩起来?
网络黑客比核武器更可怕
安全漏洞太大亚马逊、沃尔玛和Target紧急下架这种玩具
基于安全漏洞扫描的校园网告警系统的开发与设计
压电陶瓷驱动器的迟滞特性
SiC基和Si基永磁同步电动机驱动器的比较
新型低电压大变形微驱动器数值求解及仿真
安全漏洞Shellshock简介
NSFOCUS 2010年2月之十大安全漏洞