kem*_*002 35 windows security encryption passwords vulnerabilities
在工作中,我们有带有加密硬盘的笔记本电脑。这里的大多数开发人员(有时我也为此感到内疚)在晚上带他们回家时让他们的笔记本电脑处于休眠模式。显然,Windows(即有一个在后台运行的程序为 Windows 执行此操作)必须有一种方法来解密驱动器上的数据,否则将无法访问它。话虽如此,我一直认为在不安全的地方(不是在锁上工作)让 Windows 机器处于休眠模式是一种安全威胁,因为有人可以拿走机器,让它继续运行,入侵 Windows 帐户并用它来加密数据和窃取信息。当我开始考虑如何在不重新启动的情况下闯入 Windows 系统时,我不知道这是否可能。
我知道一旦您有权访问适当的文件,就可以编写程序来破解 Windows 密码。但是是否有可能从锁定的 Windows 系统执行一个程序来执行此操作?我不知道有什么方法可以做到,但我不是 Windows 专家。如果是这样,有没有办法防止它?我不想公开有关如何执行此操作的安全漏洞,因此我会要求有人不要详细发布必要的步骤,但是如果有人可以说“是的,USB 驱动器可能允许任意执行, “ 那很好啊!
编辑:加密的想法是你不能重新启动系统,因为一旦你这样做,系统上的磁盘加密需要登录才能启动 Windows。由于机器处于休眠状态,系统所有者已经为攻击者绕过了加密,将窗口作为保护数据的唯一防线。
小智 13
让机器处于休眠状态肯定是不安全的,已经发现了一个漏洞,其中 RAM 仍然包含休眠内存中的 bitlocker(和其他)的密钥。已经有针对此漏洞的概念验证攻击。
攻击方法是快速重启PC并读取RAM的内容(断电时不会丢失),然后程序可以在转储中搜索密钥。
http://www.eweek.com/c/a/Security/Researchers-Crack-BitLocker-FileVault/
不过微软可能已经解决了这个问题。
ps 正常的密码更改不会影响加密,因为没有正确的密码就无法访问加密的内容,因此简单的密码更改启动盘不是安全风险。
| 归档时间: |
|
| 查看次数: |
1822 次 |
| 最近记录: |