Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук (Paul Cooke), директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю. В частности, для дополнительной защиты послужит новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя.

Новое заявлениеMicrosoft стало своего рода ответом на сообщения о взломе TPM-криптопроцессора Infineon – мы
уже писали о том, как специалист по безопасности электронных систем сумел получить доступ в «святая святых» криптопроцессора – логический модуль, где все данные обрабатываются в нешифрованном виде. Пол Кук отметил, что инженеры Microsoft учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже при физическом доступе к носителю, как может случиться при похищении или утере компьютера.

В идеальном случае для взлома защищенных технологией BitLocker данных злоумышленнику придется не только получить физический доступ к компьютеру. Дополнительно придется взломать криптопроцессор TPM (сейчас для этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно сложный – вскрыть такие носители будет практически нереально. Другими словами, обновленная технология BitLocker с PIN-кодом для защиты шифрованных томов сводит к минимуму вероятность успешной атаки и расшифровки секретных данных.

Подробнее о новшествах технологии BitLocker для защиты данных в зашифрованных разделах на оборудовании с криптопроцессорами TPM можно прочитать в обзоре на сайте Softpedia.