Windows et chiffrement BitLocker : une méthode d'attaque

Le par  |  6 commentaire(s)
bitlocker

Les chercheurs allemands de l'institut Frauenhofer pour la sécurité de l'information ont mis au jour une méthode d'attaque à l'encontre de la fonctionnalité de chiffrement des données BitLocker proposée dans Windows Vista et 7.

bitlockerLe très sérieux institut Frauenhofer va-t-il mettre le feu aux poudres ? Avec les éditions les plus onéreuses de Windows Vista ( Professionnelle, Entreprise, Intégrale ) et Windows 7 ( Entreprise, Intégrale ), ainsi que Windows Server 2008, Microsoft propose la fonctionnalité de sécurité dénommée BitLocker. Cette dernière permet le chiffrement de l'intégralité d'un lecteur où résident Windows et les données.

Ce chiffrement de disque utilise les fonctions de la plateforme Trust Computing si un module TPM ( Trusted Platform Module ) est présent dans l'ordinateur. TPM chiffre les données via une clé stockée à l'intérieur du module. Une lecture des données nécessite donc le même TPM et un état particulier des composants essentiels, explique Frauenhofer. Cet état est vérifié lors de la séquence d'amorçage ( boot ) avec le BIOS, le chargeur d'amorçage et TPM qui travaillent de concert.

Selon Frauenhofer, un attaquant peut remplacer le code de boot BitLocker initial avec un code remanié et dérober les informations liées à l'interaction avec l'utilisateur.  Pendant, le processus de démarrage, BiLocker nécessite en effet une interaction avec l'utilisateur pour obtenir un mot de passe ou/et une clé contenue sur un périphérique USB.

" Ce code de boot modifié ne peut pas permettre de poursuivre la séquence d'amorçage après l'obtention des clés de l'utilisateur. Par contre, il peut restaurer l'état initial du chargeur d'amorçage et provoquer un redémarrage de manière qui semble plausible pour l'utilisateur. Si l'attaquant peut continuer avec ce reboot forcé, une seconde attaque lui permettra de voler les données de l'ordinateur "

, indique Frauenhofer.

L'institut a décrit plusieurs méthodes d'attaque qui entrent dans le cadre de l'espionnage industriel, et l'utilisateur doit avoir accès ( physique ) à l'ordinateur pris pour cible. Du reste, il n'est pas question de l'exploitation d'un bug dans BitLocker.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #557281
Essayez truecrypt

http://www.truecrypt.org/screenshots

http://fr.wikipedia.org/wiki/TrueCrypt

et dormez tranquille. la sécurité et microsoft ça fait 2 et ce n'est pas prêt de changer, sauf s'ils rachètent les devs de truecrypt peut etre. <img src="/img/emo/cool.gif" alt="8:" />
Le #557421
DMZ >TrueCrypt n'est pas plus à l'abris de failles similaires (Stoned)
Le #557451
Et de toute façon, les autorités ont une méthode pour casser n'importe quelle forme d'encryption en quelques secondes, sinon ce système ne serais même pas connu du grand public. Ya qu'a penser au révolutionnaire système de Atom Chip, qui allais lancer des ordinateurs ultra puissants capable de calculer n'importe quelle clé d'encryption en 1/4 de seconde, cé bizarre maintenant leurs découvertes sont classées secret défense et seront réservées a un usage militaire, au début les gens croyaient a du bluff, mais si les militaires s'y intéressent cé que cé vrai.
Le #557561
truecrypt, ça aurait du se nommer truejoke plutôt ouais

@Dodge34 : "cé que cé vrai" Les cours de primaires sont donc si loin que cela pour que tu nous infliges une prose si affligente ?
Le #557641
@oldjohn : affligeAnte !!!

Personne ne çait écrire fransais sur ce forum???
Le #557821
Je pense que l'informatique et l'orthographe doivent monopoliser les mêmes régions du cerveau et que les capacités à être doué dans un domaine annihilent toute chance à l'autre domaine de pouvoir s'exprimer.

Une sorte de cpu overload où la tâche "geek" est prioritaire...


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]