Fraunhofer的網(wǎng)絡安全技術部門指出微軟Windows用來執(zhí)行硬盤加密的BitLocker含有安全漏洞，微軟則表示，微軟早就討論過類似的攻擊，此種目標式攻擊對于在真實世界中使用BitLocker的用戶而言風險相對較低。

德國研究機構Fraunhofer旗下的網(wǎng)絡安全技術部門（Fraunhofer SIT）上周指出微軟Windows用來執(zhí)行硬盤加密的BitLocker含有安全漏洞，可讓黑客竊取加密的硬盤及資料，但微軟數(shù)天后反駁了Fraunhofer 的說法。德國研究機構Fraunhofer旗下的網(wǎng)絡安全技術部門（Fraunhofer SIT）上周指出微軟Windows用來執(zhí)行硬盤加密的BitLocker含有安全漏洞，可讓黑客竊取加密的硬盤及資料，但微軟數(shù)天后反駁了 Fraunhofer的說法。

BitLocker為視窗系統(tǒng)中的加密功能，可加密儲存于磁盤中的所有個人資料及系統(tǒng)文件，并且支援具有高階安全功能的Trusted Platform Module（TPM）芯片。

Fraunhofer表示，該機構的研究人員發(fā)現(xiàn)可完全繞過BitLocker的安全機制，并攻擊Windows Vista、Windows 2008 Server及Windows 7的BitLocker加密硬盤。

Fraunhofer研究人員Jan Steffan表示，他們所采用的是類似攻擊ATM的手法，黑客可以透過另一個模擬PIN碼要求的其他程式來取代啟動BitLocker時的執(zhí)行程序，因而可在第二次重新啟動時取得使用者所輸入的PIN碼并藉以解開使用者所加密的文件。 Fraunhofer研究人員Jan Steffan表示，他們所采用的是類似攻擊ATM的手法，黑客可以透過另一個模擬PIN碼要求的其他程式來取代啟動BitLocker時的執(zhí)行程序，因而可在第二次重新啟動時取得使用者所輸入的PIN碼并借以解開使用者所加密的文件。

不過，微軟安全總監(jiān)Paul Cooke 認為 ，F(xiàn)raunhofer用來回復硬盤中加密cdkey的軟件，前提是可存取實體記憶體圖像，如果使用者遵循BitLocker的最佳實作準則，這種事便不會發(fā)生。不過，微軟安全總監(jiān)Paul Cooke 認為，F(xiàn)raunhofer用來回復硬盤中加密cdkey的軟件，前提是可存取實體記憶體圖像，如果使用者遵循BitLocker的最佳實作準則，這種事便不會發(fā)生。 Cooke強調，所有可用來回復資料的合法軟件都必須要能存取電腦上的實體記憶體圖像文件，才能取得BitLocker磁盤的加密cdkey，如果有人得以執(zhí)行系統(tǒng)，那么他就能利用系統(tǒng)上的管理權限或像是DMA（direct memory access）等方式復制電腦上的記憶體內容。 Cooke強調，所有可用來回復資料的合法軟件都必須要能存取電腦上的實體記憶體圖像文件，才能取得BitLocker磁盤的加密cdkey，如果有人得以執(zhí)行系統(tǒng)，那么他就能利用系統(tǒng)上的管理權限或像是DMA（direct memory access）等方式復制電腦上的記憶體內容。

Cooke分析，這樣的攻擊可能發(fā)生在使用者將筆記本忘記在飯店房間，而且有人可以進入房間并使用該筆記本，黑客必須要有第二次機會存取使用者的筆記本以取得使用者的PIN碼而完成攻擊。 Cooke分析，這樣的攻擊可能發(fā)生在使用者將筆記本忘記在飯店房間，而且有人可以進入房間并使用該筆記本，黑客必須要有第二次機會存取使用者的筆記本以取得使用者的PIN碼而完成攻擊。先前微軟就曾討論過類似的攻擊，此種目標式攻擊對于在真實世界中使用BitLocker的用戶而言風險相對較低。先前微軟就曾討論過類似的攻擊，此種目標式攻擊對于在真實世界中使用BitLocker的用戶而言風險相對較低。

Cooke指出，即使Windows 7已強化了BitLocker功能，但光有BitLocker并非是一個完整的安全解決方案，安全保護除了技術外，還需要教育使用者以及注重實體環(huán)境安全。 Cooke指出，即使Windows 7已強化了BitLocker功能，但光有BitLocker并非是一個完整的安全解決方案，安全保護除了技術外，還需要教育使用者以及注重實體環(huán)境安全。