Zdroj: Seunghun Han (twitter)
BitLocker je funkcia Windows, ktorá šifruje celý diskový oddiel. Slúži na ochranu dát na disku. Na šifrovanie oddielu sa používa FVEK kľúč (Full Volume Encryption Key) a/alebo TWEAK kľúč. Obidva sú chránené VMK (Volume Master Key), ktorý sa podarilo výskumníkovi extrahovať. VMK môže byť chránený rôznymi spôsobmi a jedným z nich je TPM (Trusted Platform Module). TPM môžete bežne nájsť na matičných doskách notebookov, PC a serverov.
Ako oznámil Seunghun Han na svojom twitter účte, odoslal svoj výskum a nový nástroj „BitLeaker“ na posúdenie konferencii BlackHat USA 2019. Ak bude jeho práca prijatá, rád by prezentoval svoje zistenia začiatkom augusta 2019 priamo na konferencii. Tvrdí, že jeho nástroj „BitLeaker“ dokáže extrahovať VMK (Volume Master Key) uložený v TPM module. Ide o čisto softvérový nástroj. Prečo je to také dôležité? Doteraz bolo možné získať kľúč jedine rozobratím zariadenia a použitím externých nástrojov.
Výskumník odmietol bližšie komentovať kde a akú chybu našiel. Keďže BitLocker sa používa hojne vo firemnom prostredí na ochranu dát v pokoji, bude nás zaujímať, kde je chyba ako ju opraviť.
Obrázok: „Hard Drive Repair“ by William Warby, used under CC BY 2.0
