Pracownicy NASA ostrzegają przed luką w wykorzystywanym w Viście szyfrowaniu dysku BitLocker.
Mechanizm został pomyślany jako zabezpieczenie przed utratą danych krytycznych dla korporacji – na skutek kradzieży i zagubień laptopów przedsiębiorstwa tracą wiele poufnych informacji. Jedną z opcji BitLockera jest wymaganie weryfikacji klucza USB w chwili uruchamiania systemu.
Jak się jednak okazało, wystarczy ustawić komputer z Vistą w tryb uśpienia, by podczas wybudzania system nie pytał o autoryzację dostępu do systemu. Wadę potwierdzono na edycjach Enterprise oraz Ultimate.
Ryzyko można zminimalizować zmniejszając czas, jaki ma upłynąć od wprowadzenia w tryb uśpienia do hibernacji systemu.
Więcej (pdf)…
Źródło: NASA, ITbiznes