微軟：Windows7 BitLocker磁盤加密請放心用

Win7之家（ afsion.com.cn）：微軟：Windows7 BitLocker磁盤加密請放心用

據(jù)國外媒體報道，微軟官方對BitLocker被破解一事迅速作出反應(yīng)（《Windows7磁盤加密技術(shù) BitLocker 被破解》），并強調(diào)磁盤被破解只是“相對低風險”事件。

微軟發(fā)表此番言論的理由是，如果黑客利用該方式破解Windows7中的磁盤鎖，必須親身操作被攻擊PC，而且要同時操作兩臺電腦配合行動，才能實施攻擊。

據(jù)了解，BitLocker是微軟在Windows7、Vista等系統(tǒng)中提供的一項為磁盤加密的服務(wù)。用戶可以通過BitLocker對磁盤訪問權(quán)限進行管理。

但是，本周一，德國安全信息技術(shù)研究院(SIT)的研究人員成功地破解了微軟BitLocker磁盤加密技術(shù)。SIT的五名技術(shù)人員甚至還攻擊了包括基于Trusted Platform Module（可信平臺模塊）。通過U盤啟動PC的過程中，將PIN申請程序置換成其他內(nèi)容，從而達到破解的目的。

微軟安全部門主管保羅·庫克（Paul Cooke）認為，這種方式攻擊的有效性并不高，因為需要攻擊者親自接觸到被害者機器，所以發(fā)生的頻率微乎其微。

庫克還表示，類似的情況早在2006年就出現(xiàn)過，Windows用戶沒必要太過敏感，BitLocker還是值得信賴的。

隨后，SIT也承認他們在攻擊得手有部分原因歸咎于運氣，他們的攻擊并不代表BitLocker程序中存在漏洞，BitLocker仍然在發(fā)揮正常作用。