微软还击Windows 7 BitLocker存在安全漏洞之说

德国研究机构Fraunhofer旗下的网络安全技术部门（Fraunhofer SIT）上周指出微软Windows 7用来执行硬盘加密的BitLocker含有安全漏洞，可让黑客窃取加密的Windows 7硬盘及资料，但微软数天后反驳了Fraunhofer 的说法。

Fraunhofer的网络安全技术部门指出微软Windows用来执行硬盘加密的BitLocker含有安全漏洞，微软则表示，微软早就讨论过类似的攻击，此种目标式攻击对于在真实世界中使用BitLocker的用户而言风险相对较低。

BitLocker为视窗系统中的加密功能，可加密储存于磁盘中的所有个人资料及系统文件，并且支援具有高阶安全功能的Trusted Platform Module（TPM）芯片。

Fraunhofer表示，该机构的研究人员发现可完全绕过BitLocker的安全机制，并攻击Windows Vista、Windows 2008 Server及Windows 7的BitLocker加密硬盘。

德国研究机构Fraunhofer旗下的网络安全技术部门（Fraunhofer SIT）上周指出微软Windows 7用来执行硬盘加密的BitLocker含有安全漏洞，可让黑客窃取加密的硬盘及资料，但微软数天后反驳了 Fraunhofer的说法。

Fraunhofer研究人员Jan Steffan表示，他们所采用的是类似攻击ATM的手法，黑客可以透过另一个模拟PIN码要求的其他程式来取代启动BitLocker时的执行程序，因而可在第二次重新启动时取得使用者所输入的PIN码并藉以解开使用者所加密的文件。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点