bitlocker yazılımsal olduğu gibi donanımsal bir şifrelemedir.
Yazılımsal bitlocker süper bilgisayarların çalıştırdığı bir yazılım ile
Donanımsal bitlocker -200 derecede yongalar donunca kırılabiliyor.(Ama zor tabii ki)
Windows BitLocker Sürücü Şifreleme, Windows işletim sistemi biriminde depolanan tüm verileri şifreleyerek, bilgisayarınızdaki verilerin daha iyi korunmasını sağlayan yeni bir güvenlik özelliğidir. (Bu Windows sürümünde, birim bir veya daha fazla sabit disk üzerindeki bir veya daha fazla bölümden oluşur. BitLocker, bir birimin bir bölüme karşılık geldiği basit birimlerle çalışır. Birime genellikle "C" gibi bir sürücü harfi atanır.)
Güvenilir Platform Modülü (TPM), bilgisayarın içine yerleştirilen bir yongadır. Şifreleme anahtarları gibi şifreleme bilgilerini depolamak için kullanılır. TPM'de depolanan bilgiler, dış yazılım saldırıları ve fiziksel hırsızlığa karşı daha iyi korunabilir.
BitLocker, Windows işletim sistemini ve kullanıcı verilerini korumak için TPM kullanır ve katılımsız kalan, kaybolan veya çalınan bilgisayarın kurcalanmamasını sağlar.
BitLocker, TPM olmadan da kullanılabilir. BitLocker'i TPM'siz bir bilgisayarda kullanabilmeniz için Grup İlkesi'ni kullanarak BitLocker kurulum sihirbazının varsayılan çalışma biçimini değiştirmeniz veya bir komut dosyası kullanıp BitLocker'i yapılandırmanız gerekir. BitLocker, TPM olmadan kullanıldığında, birimde depolanan verilerin kilidini açmak için kullanılması gereken şifreleme anahtarları bir USB flash sürücüde depolanır.
Bitlocker şifrelemesi kırmak:
Princeton Üniversitesi araştırma grubu tarafından yapılan bir araştırma sonucunda herhangi bir sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise şaşırtıcı derecede basitti.
Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgilerin dahi çözülmesine yol açabiliyor. Yapılan işlem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor.
Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor.
Nasıl başardılar?
Bilgisayarlardaki DRAM yongaları geçici olarak veriyi saklayabiliyor. Bilgisayarın elektrik bağlantısı kesildiğinde ise şimdiye kadar bu bilgilerin silinerek yok olduğu düşünülüyordu. Ancak araştırma sonuçlarıyla hafıza yongalarının aslında verileri birkaç saniye hatta bir dakika içerisinde geri getirebildiği gösterildi.
Yongalar buz tutacak seviyede soğutulduktan sonra (-196 °C) verilerin ve anahtar bilgilerin sızdırılabildiğini örnekleriyle gösteren grup, olası tehlikelere ve nitelikli veri hırsızlığı olaylarına da dikkati çekiyor. Rapora göre donma sonrasında yongalar o anki durumlarını uzun süre muhafaza edebiliyorlar. Bu da ilgili yongaların makinede tekrar çalıştırılıp üzerlerindeki bilgilerin kolayca okunabilmesine imkan tanıyor.
Şifrelenmiş verilere genellikle şirketler, devlet kurumları ve olası çalınma riski nedeniyle kullanıcıların dizüstü bilgisayarlarında sıklıkla rastlanabiliyor. Apple kendi ürünlerinde FileVault şifreleme özelliği ile, Microsoft ise Vista'da BitLocker ile şifrelemeyi sağlıyor. Her iki yol da hükümet yazılımları başta olmak üzere "Gelişmiş Güvenlikli Şifreleme Sistemi" sertifikasıyla pek çok yerde kullanılıyor. Ancak yapılan araştırmada iki sistemin de çökertilebildiği açıkça gösteriliyor.
