用户可以轻松防护 BitLocker 攻击

几天前据普林斯顿大学的一个安全研究小组表示，通过冷冻内存法可以破解BitLocker等防护软件，对此微软近日进行了回应。

安全专家新发现内存竟然“怕冷”

微软表示，内置在WindowsVista操作系统中的这个磁盘加密系统依然是保护敏感文件的一个重要途径。微软负责WindowsVista安全的高级产品经理RussHumphries在博客中表示，用户通过采取简单的几个步骤就可以防止这类攻击的发生。

在普林斯顿大学安全研究小组的报告中，安全专家通过一种新奇的方式实现了对使用Vista的BitLocker和苹果类似加密系统所保护的文件的访问。他们向业界证明，通过访问系统休眠后存放在内存中的信息，完全有可能得到访问加密文件所需要的密钥。通过使用一个冷却剂来冷冻内存芯片，安全专家在计算机关机10分钟后，依然可以访问这个密钥。

据Humphries表示，这种攻击是非常容易防护的。用户可以对BitLocker进行配置，当计算机在从启动或从睡眠模式唤醒的时候，需要输入一个密码或者使用存储在USB盘上的辅助密钥，才能启动。

他在博客中写到，“对于这个类型的攻击，让我们想起关于安全、可用性和风险之间的平衡问题。举个例子来说，BitLocker提供了几个选项来允许用户提高他们的安全保护登记，但是有时候这是以降低易用性为代价的。”

他表示，BitLocker让管理员可以通过执行一个脚本来远程对对保护设置进行修改。

此外，RussHumphries还表示，“冷冻内存法”攻击对于用户造成的实际安全威胁是非常小的，因为黑客要想使用这个攻击方法，需要满足三个条件：

1、攻击者必须有条件能够接触到被攻击的机器，而且要带着一个冷却器。

2、即使是笔记本电脑，也要在“睡眠”模式下偷窃数据，而“休眠”模式则完全无效。

3、能偷窃DRAM中数据的人必须包含足够多的相关安全知识。

Humphries博士认为以上三条几乎让攻击成为不可能的任务。