学习墙国🐸大躺平运动
上期回顾
13:29 · Jan 4, 2023 · Wed
上期回顾:
https://t.me/XueXiNmsland/49214
目前可以肯定的是,
桂枝可以利用 DMA 攻击绕过无 PIN 保护(不是 Windows Hello PIN)的 TPM BitLocker 加密
,
文章存档
。
该公司还声称可绕过苹果 T2 加密
(图4)。可见开机立即加载密钥自动解密并没有防范桂枝 DMA(直接内存访问)攻击的能力。(注:上述文章所指的 PIN 为 Windows Hello PIN,并非 BitLocker PIN)
对于 Windows 用户,若仍想安全地使用 BitLocker,防范桂枝的 DMA 攻击,请不要使用自动解密,而是开启 PIN 保护(图5),这样开机不输入 PIN 就不会加载驱动器密钥。
BitLocker PIN 开启方法:
https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
额外的建议(图6):组策略——计算机配置——管理模板——BitLocker 驱动器加密——此计算机锁定时禁用新的 DMA 设备——已启用——确定。
PS: 桌面平台还是得学学 Android 和 iOS 直接使用锁屏密码加密相关密钥
投稿By:习圣上的御用骇客
Home
Sponsored
学习墙国🐸大躺平运动
投稿方式: @laohuhaha_bothttps://gfwbao.com#大自爆运动 :用真相对抗谎言#大冲塔运动 :同志们冲啊🏃♂️!#大传单运动 :理念传达四方(但安全第一!)习近平倒车加速车友会🐸群: @SpeedUpCN墙国蛙蛤蛤🐸推特:https://x.com/GFWfrog墙国蛙蛤蛤🐸油管:https://youtube.com/@GFWfrog友台:维尼之声 @VoiceofPooh乳透社 @Ruters0615
