Fraunhofer的網(wǎng)絡(luò)安全技術(shù)部門(mén)指出微軟Windows用來(lái)執(zhí)行硬盤(pán)加密的BitLocker含有安全漏洞，微軟則表示，微軟早就討論過(guò)類似的攻擊，此種目標(biāo)式攻擊對(duì)于在真實(shí)世界中使用BitLocker的用戶而言風(fēng)險(xiǎn)相對(duì)較低。

德國(guó)研究機(jī)構(gòu)Fraunhofer旗下的網(wǎng)絡(luò)安全技術(shù)部門(mén)（Fraunhofer SIT）上周指出微軟Windows用來(lái)執(zhí)行硬盤(pán)加密的BitLocker含有安全漏洞，可讓黑客竊取加密的硬盤(pán)及資料，但微軟數(shù)天后反駁了Fraunhofer 的說(shuō)法。德國(guó)研究機(jī)構(gòu)Fraunhofer旗下的網(wǎng)絡(luò)安全技術(shù)部門(mén)（Fraunhofer SIT）上周指出微軟Windows用來(lái)執(zhí)行硬盤(pán)加密的BitLocker含有安全漏洞，可讓黑客竊取加密的硬盤(pán)及資料，但微軟數(shù)天后反駁了 Fraunhofer的說(shuō)法。

BitLocker為視窗系統(tǒng)中的加密功能，可加密儲(chǔ)存于磁盤(pán)中的所有個(gè)人資料及系統(tǒng)文件，并且支援具有高階安全功能的Trusted Platform Module（TPM）芯片。

Fraunhofer表示，該機(jī)構(gòu)的研究人員發(fā)現(xiàn)可完全繞過(guò)BitLocker的安全機(jī)制，并攻擊Windows Vista、Windows 2008 Server及Windows 7的BitLocker加密硬盤(pán)。

Fraunhofer研究人員Jan Steffan表示，他們所采用的是類似攻擊ATM的手法，黑客可以透過(guò)另一個(gè)模擬PIN碼要求的其他程式來(lái)取代啟動(dòng)BitLocker時(shí)的執(zhí)行程序，因而可在第二次重新啟動(dòng)時(shí)取得使用者所輸入的PIN碼并藉以解開(kāi)使用者所加密的文件。 Fraunhofer研究人員Jan Steffan表示，他們所采用的是類似攻擊ATM的手法，黑客可以透過(guò)另一個(gè)模擬PIN碼要求的其他程式來(lái)取代啟動(dòng)BitLocker時(shí)的執(zhí)行程序，因而可在第二次重新啟動(dòng)時(shí)取得使用者所輸入的PIN碼并借以解開(kāi)使用者所加密的文件。

不過(guò)，微軟安全總監(jiān)Paul Cooke 認(rèn)為 ，F(xiàn)raunhofer用來(lái)回復(fù)硬盤(pán)中加密cdkey的軟件，前提是可存取實(shí)體記憶體圖像，如果使用者遵循BitLocker的最佳實(shí)作準(zhǔn)則，這種事便不會(huì)發(fā)生。不過(guò)，微軟安全總監(jiān)Paul Cooke 認(rèn)為，F(xiàn)raunhofer用來(lái)回復(fù)硬盤(pán)中加密cdkey的軟件，前提是可存取實(shí)體記憶體圖像，如果使用者遵循BitLocker的最佳實(shí)作準(zhǔn)則，這種事便不會(huì)發(fā)生。 Cooke強(qiáng)調(diào)，所有可用來(lái)回復(fù)資料的合法軟件都必須要能存取電腦上的實(shí)體記憶體圖像文件，才能取得BitLocker磁盤(pán)的加密cdkey，如果有人得以執(zhí)行系統(tǒng)，那么他就能利用系統(tǒng)上的管理權(quán)限或像是DMA（direct memory access）等方式復(fù)制電腦上的記憶體內(nèi)容。 Cooke強(qiáng)調(diào)，所有可用來(lái)回復(fù)資料的合法軟件都必須要能存取電腦上的實(shí)體記憶體圖像文件，才能取得BitLocker磁盤(pán)的加密cdkey，如果有人得以執(zhí)行系統(tǒng)，那么他就能利用系統(tǒng)上的管理權(quán)限或像是DMA（direct memory access）等方式復(fù)制電腦上的記憶體內(nèi)容。

Cooke分析，這樣的攻擊可能發(fā)生在使用者將筆記本忘記在飯店房間，而且有人可以進(jìn)入房間并使用該筆記本，黑客必須要有第二次機(jī)會(huì)存取使用者的筆記本以取得使用者的PIN碼而完成攻擊。 Cooke分析，這樣的攻擊可能發(fā)生在使用者將筆記本忘記在飯店房間，而且有人可以進(jìn)入房間并使用該筆記本，黑客必須要有第二次機(jī)會(huì)存取使用者的筆記本以取得使用者的PIN碼而完成攻擊。先前微軟就曾討論過(guò)類似的攻擊，此種目標(biāo)式攻擊對(duì)于在真實(shí)世界中使用BitLocker的用戶而言風(fēng)險(xiǎn)相對(duì)較低。先前微軟就曾討論過(guò)類似的攻擊，此種目標(biāo)式攻擊對(duì)于在真實(shí)世界中使用BitLocker的用戶而言風(fēng)險(xiǎn)相對(duì)較低。

Cooke指出，即使Windows 7已強(qiáng)化了BitLocker功能，但光有BitLocker并非是一個(gè)完整的安全解決方案，安全保護(hù)除了技術(shù)外，還需要教育使用者以及注重實(shí)體環(huán)境安全。 Cooke指出，即使Windows 7已強(qiáng)化了BitLocker功能，但光有BitLocker并非是一個(gè)完整的安全解決方案，安全保護(hù)除了技術(shù)外，還需要教育使用者以及注重實(shí)體環(huán)境安全。