微軟：Windows7 BitLocker磁盤(pán)加密請(qǐng)放心用

Win7之家（ afsion.com.cn）：微軟：Windows7 BitLocker磁盤(pán)加密請(qǐng)放心用

據(jù)國(guó)外媒體報(bào)道，微軟官方對(duì)BitLocker被破解一事迅速作出反應(yīng)（《Windows7磁盤(pán)加密技術(shù) BitLocker 被破解》），并強(qiáng)調(diào)磁盤(pán)被破解只是“相對(duì)低風(fēng)險(xiǎn)”事件。

微軟發(fā)表此番言論的理由是，如果黑客利用該方式破解Windows7中的磁盤(pán)鎖，必須親身操作被攻擊PC，而且要同時(shí)操作兩臺(tái)電腦配合行動(dòng)，才能實(shí)施攻擊。

據(jù)了解，BitLocker是微軟在Windows7、Vista等系統(tǒng)中提供的一項(xiàng)為磁盤(pán)加密的服務(wù)。用戶(hù)可以通過(guò)BitLocker對(duì)磁盤(pán)訪問(wèn)權(quán)限進(jìn)行管理。

但是，本周一，德國(guó)安全信息技術(shù)研究院(SIT)的研究人員成功地破解了微軟BitLocker磁盤(pán)加密技術(shù)。SIT的五名技術(shù)人員甚至還攻擊了包括基于Trusted Platform Module（可信平臺(tái)模塊）。通過(guò)U盤(pán)啟動(dòng)PC的過(guò)程中，將PIN申請(qǐng)程序置換成其他內(nèi)容，從而達(dá)到破解的目的。

微軟安全部門(mén)主管保羅·庫(kù)克（Paul Cooke）認(rèn)為，這種方式攻擊的有效性并不高，因?yàn)樾枰�攻擊者親自接觸到被害者機(jī)器，所以發(fā)生的頻率微乎其微。

庫(kù)克還表示，類(lèi)似的情況早在2006年就出現(xiàn)過(guò)，Windows用戶(hù)沒(méi)必要太過(guò)敏感，BitLocker還是值得信賴(lài)的。

隨后，SIT也承認(rèn)他們?cè)诠�擊得手有部分原因歸咎于運(yùn)氣，他們的攻擊并不代表BitLocker程序中存在漏洞，BitLocker仍然在發(fā)揮正常作用。