據(jù)國外媒體報道，微軟高級經(jīng)理Paul Cooke否認(rèn)微軟的BitLocker硬盤加密工具已經(jīng)被破解。

　　在過去的幾個星期里，有一些報道稱微軟BitLocker硬盤加密工具存在一些弱點。有些報道稱商業(yè)軟件能夠破解BitLocker。Arstechnica網(wǎng)站發(fā)表的一篇報道錯誤地聲稱Passware軟件公司推出的一種新的工具能夠破解BitLocker。

　　微軟高級經(jīng)理Cooke在本周一發(fā)表的博客中否認(rèn)了這種說法。他說，這個硬盤加密工具能夠恢復(fù)硬盤加密的密鑰。這取決于內(nèi)存的物理鏡像是可以訪問的這個假設(shè)。如果你按照BitLocker的最佳做法指南去做，就不會出現(xiàn)這種情況。

　　Cooke解釋說，BitLocker的目標(biāo)是保護休息的(也就是在機器關(guān)閉電源之后的)數(shù)據(jù)。如果惡意用戶能夠物理訪問一臺正在運行的系統(tǒng)，他就能夠使用這臺機器的管理員權(quán)限復(fù)制這臺計算機中的內(nèi)存內(nèi)容，或者使用直接訪問內(nèi)存等硬件方法進行復(fù)制。這個弱點不是只有BitLocker才有的。任何硬盤加密軟件都有這種影響。

　　Fraunhofer SIT發(fā)表的另一篇報告稱，如果攻擊者能夠多次訪問這臺物理機器，就會攻破BitLocker。Cooke解釋說，這種方法是攻擊者能夠以欺騙方式獲得操作系統(tǒng)事先收集的用戶的PIN，然后把這個PIN存儲起來以便以后應(yīng)用，然后重新啟動進入用戶PIN的身份識別信息收集。然后，攻擊者需要第二次物理訪問那臺筆記本電腦以提取用戶的PIN和完成攻擊。Cooke說，這種攻擊對于在現(xiàn)實世界中使用BitLocker安全工具的用戶來說風(fēng)險是比較低的。