学习墙国(新加坡=习近平)
上期回顾
13:29 · Jan 4, 2023 · Wed
上期回顾:
https://t.me/XueXiNmsland/49214
目前可以肯定的是,
桂枝可以利用 DMA 攻击绕过无 PIN 保护(不是 Windows Hello PIN)的 TPM BitLocker 加密
,
文章存档
。
该公司还声称可绕过苹果 T2 加密
(图4)。可见开机立即加载密钥自动解密并没有防范桂枝 DMA(直接内存访问)攻击的能力。(注:上述文章所指的 PIN 为 Windows Hello PIN,并非 BitLocker PIN)
对于 Windows 用户,若仍想安全地使用 BitLocker,防范桂枝的 DMA 攻击,请不要使用自动解密,而是开启 PIN 保护(图5),这样开机不输入 PIN 就不会加载驱动器密钥。
BitLocker PIN 开启方法:
https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
额外的建议(图6):组策略——计算机配置——管理模板——BitLocker 驱动器加密——此计算机锁定时禁用新的 DMA 设备——已启用——确定。
PS: 桌面平台还是得学学 Android 和 iOS 直接使用锁屏密码加密相关密钥
投稿By:习圣上的御用骇客
Home
Sponsored
学习墙国(新加坡=习近平)
投稿机器人🤖: @laohuhaha_bot#大冲塔运动 :同志们冲啊🏃♂️!#大自爆运动 :其实本该叫爆料革命,但被郭大总统给糟蹋了……🥲😭😭习近平倒车加速车友会🐸群: @SpeedUpCN墙国蛙蛤蛤🐸推特:https://x.com/GFWfrog墙国蛙蛤蛤🐸油管:https://youtube.com/@GFWfrog友台:维尼之声 @VoiceofPooh乳透社 @Ruters0615
