BitLocker является одним из наиболее доступных решений для шифрования и защиты данных от злоумышленников, однако не во всех сценариях защита одинаково надёжна. YouTuber блогер stacksmashing наглядно показал, когда злоумышленник при определённой подготовке может достаточно быстро расшифровать все данные, для этого потребовался недорогой микрокомпьютер Raspberry Pi Pico, сообщает Neowin.

В большом количестве компьютеров и ноутбуков криптографический модуль TPM, на который полагается BitLocker, расположен отдельно от процессора и общается с ним по шине LPC. Блогер выяснил, что при загрузке важные данные по этой шине передаются без шифрования и могут быть перехвачены, а затем использованы для расшифровки данных на накопителе. Блогеру удалось перехватить ключи шифрования на экспериментальном ноутбуке посредством Raspberry Pi Pico, который был подключён ко второму разъёму LPC. В конечном итоге stacksmashing смог восстановить главный ключ тома и расшифровать диск.

Как отмечают в Neowin, специалисты Microsoft предупреждают, что такое атаки возможны при физическом доступе к устройству, но потребуют сложных инструментов и много времени. Как показывает пример, подготовленный злоумышленник может сделать это менее чем за минуту.

Справедливо отметить, что способ, показанный stacksmashing, удастся провернуть на компьютерах с внешними модулями TPM, а многие современные системы полагаются уже на встроенную в процессор реализацию fTPM. Для усиления защиты рекомендуется настроить PIN-код BitLocker.