Fraunhofer的網(wǎng)絡(luò)安全技術(shù)部門指出微軟Windows用來執(zhí)行硬盤加密的BitLocker含有安全漏洞，微軟則表示，微軟早就討論過類似的攻擊，此種目標式攻擊對于在真實世界中使用BitLocker的用戶而言風(fēng)險相對較低。

德國研究機構(gòu)Fraunhofer旗下的網(wǎng)絡(luò)安全技術(shù)部門（Fraunhofer SIT）上周指出微軟Windows用來執(zhí)行硬盤加密的BitLocker含有安全漏洞，可讓黑客竊取加密的硬盤及資料，但微軟數(shù)天后反駁了Fraunhofer 的說法。德國研究機構(gòu)Fraunhofer旗下的網(wǎng)絡(luò)安全技術(shù)部門（Fraunhofer SIT）上周指出微軟Windows用來執(zhí)行硬盤加密的BitLocker含有安全漏洞，可讓黑客竊取加密的硬盤及資料，但微軟數(shù)天后反駁了 Fraunhofer的說法。

BitLocker為視窗系統(tǒng)中的加密功能，可加密儲存于磁盤中的所有個人資料及系統(tǒng)文件，并且支援具有高階安全功能的Trusted Platform Module（TPM）芯片。

Fraunhofer表示，該機構(gòu)的研究人員發(fā)現(xiàn)可完全繞過BitLocker的安全機制，并攻擊Windows Vista、Windows 2008 Server及Windows 7的BitLocker加密硬盤。

Fraunhofer研究人員Jan Steffan表示，他們所采用的是類似攻擊ATM的手法，黑客可以透過另一個模擬PIN碼要求的其他程式來取代啟動BitLocker時的執(zhí)行程序，因而可在第二次重新啟動時取得使用者所輸入的PIN碼并藉以解開使用者所加密的文件。 Fraunhofer研究人員Jan Steffan表示，他們所采用的是類似攻擊ATM的手法，黑客可以透過另一個模擬PIN碼要求的其他程式來取代啟動BitLocker時的執(zhí)行程序，因而可在第二次重新啟動時取得使用者所輸入的PIN碼并借以解開使用者所加密的文件。

不過，微軟安全總監(jiān)Paul Cooke 認為 ，F(xiàn)raunhofer用來回復(fù)硬盤中加密cdkey的軟件，前提是可存取實體記憶體圖像，如果使用者遵循BitLocker的最佳實作準則，這種事便不會發(fā)生。不過，微軟安全總監(jiān)Paul Cooke 認為，F(xiàn)raunhofer用來回復(fù)硬盤中加密cdkey的軟件，前提是可存取實體記憶體圖像，如果使用者遵循BitLocker的最佳實作準則，這種事便不會發(fā)生。 Cooke強調(diào)，所有可用來回復(fù)資料的合法軟件都必須要能存取電腦上的實體記憶體圖像文件，才能取得BitLocker磁盤的加密cdkey，如果有人得以執(zhí)行系統(tǒng)，那么他就能利用系統(tǒng)上的管理權(quán)限或像是DMA（direct memory access）等方式復(fù)制電腦上的記憶體內(nèi)容。 Cooke強調(diào)，所有可用來回復(fù)資料的合法軟件都必須要能存取電腦上的實體記憶體圖像文件，才能取得BitLocker磁盤的加密cdkey，如果有人得以執(zhí)行系統(tǒng)，那么他就能利用系統(tǒng)上的管理權(quán)限或像是DMA（direct memory access）等方式復(fù)制電腦上的記憶體內(nèi)容。

Cooke分析，這樣的攻擊可能發(fā)生在使用者將筆記本忘記在飯店房間，而且有人可以進入房間并使用該筆記本，黑客必須要有第二次機會存取使用者的筆記本以取得使用者的PIN碼而完成攻擊。 Cooke分析，這樣的攻擊可能發(fā)生在使用者將筆記本忘記在飯店房間，而且有人可以進入房間并使用該筆記本，黑客必須要有第二次機會存取使用者的筆記本以取得使用者的PIN碼而完成攻擊。先前微軟就曾討論過類似的攻擊，此種目標式攻擊對于在真實世界中使用BitLocker的用戶而言風(fēng)險相對較低。先前微軟就曾討論過類似的攻擊，此種目標式攻擊對于在真實世界中使用BitLocker的用戶而言風(fēng)險相對較低。

Cooke指出，即使Windows 7已強化了BitLocker功能，但光有BitLocker并非是一個完整的安全解決方案，安全保護除了技術(shù)外，還需要教育使用者以及注重實體環(huán)境安全。 Cooke指出，即使Windows 7已強化了BitLocker功能，但光有BitLocker并非是一個完整的安全解決方案，安全保護除了技術(shù)外，還需要教育使用者以及注重實體環(huán)境安全。