Raspberry Pi krossar Bitlocker på 43 sekunder

Men man behöver fysisk access eller?

Just detta hack, ja. Men om TPM-modulen skickar nyckeln till processorn så finns den även tillgänglig i RAM/Cache och/eller Register, så då borde man även kunna komma åt det remote.

Jag tror felet (i den mån det är ett fel) ligger just i Bitlockers nyckelhantering (flera olika nycklar inblandade)... TPM i sig gör nog precis det du efterfrågar.

Dvs, jag tror själva bitlocker-nyckeln är ett exempel på avkrypterad data som kommer ur TPM.

Och den säkerhetsmässigt rekommenderade konfigurationen är väl att kombinera nyckeln som låses upp via TPM med t.ex. ett lösenord eller annan faktor. Och det bygger väl helt på att det inte kan vara TPM som avkrypterar datan från lagringsenheten (vet ej heller hur det fungerar prestandamässigt).
(Ett sådant lösenord är ju f.ö. på samma sätt sniffbart om man har tillgång till hårdvaran)

Mjo, men om man nu t.ex. fått tag på någons laptop så har man väl i många lägen i princip all tid i världen.

Men ja, om datorn använder Bitlocker med enbart TPM-hanteringen som skydd (inte kombinerat med lösenord) så kan man ju låta Windows boota upp och attackera det också för att försöka hitta en väg in där, istället för att fokusera på Bitlocker enbart.

Jag tror det största problemet är att inte kombinera TPM med annat (vilket väl dessutom är vad Microsoft rekommenderat hur länge som helst, group policies hit och dit för att ställa in Bitlocker).

Även TPM 2.0 går att sniffa.

Kan någon förklara varför TPM inte ligger i CPUn. Att ha TPM som en extern krets är ju som gjort för hackas.

Jag misstänker snarare att de som faktiskt designade det hela var fokuserade på de säkrare Bitlocker-konfigurationerna där den TPM-hanterade nyckeln bara är en av faktorerna, som kombineras med PIN/lösen eller annat (vad de nu har för olika grejer som stöds).
(Dvs den typ av konfiguration som Microsoft alltid *säger* att man ska använda, men som UIt i Windows inte leder en till utan att man pillrat på group policies)

...
I moderna datorer ingår TPM-modulen oftast i processorn och går inte att läsa av utifrån, så där är detta inget problem.
...

Snart kommer någon att hitta på något sätt att avläsa den genom att ( insert random connection/device here).

Intressant, inte hört om detta, har du nån länk till läsning? Men betyder det då att om jag lägga på t ex "pin" så måste jag mata in pin varje gång disken ska låsas upp?

Jag tror källan till den här artikeln fokuserade på:
https://learn.microsoft.com/en-us/windows/security/operating-...

Men även dessa är relevanta:
https://learn.microsoft.com/en-us/windows/security/operating-...
https://learn.microsoft.com/en-us/windows/security/operating-...

Och finns säkert mer material för den delen...

Tpm-modulen i sig är säker, den har en nyckel i sig som kan wrappa data

Problemet är att den är för långsam för att göra alla operationer som nyckeln för krypteringen behövs för

Istället så skapar alltså Microsoft en nyckel utanför tpm, skickar den och krypterar den inuti tpm så den är säker vid vila och sparar denna krypterade data på annat ställe

Sedan vid uppstart skickas ett kommando att dekryptera denna data (som råkar vara en nyckel) så operativsystemet kan använda den när det behövs för att läsa hårddisken i realtid

Det fungerar på samma sätt även med en nyckel i en inbäddad tpm i cpu, de används inte i realtid

Håller med i stort, men tror även att just Microsofts rekommendationer för säkrare Bitlocker-konfigurationer är en viktig faktor (inte bara en prestandafråga alltså).
Där alltså nyckeln som låses upp via TPM kombineras med annat för att sedan kunna dekryptera lagringsenheten; i den konfigurationen så kan ju inte TPM i sig dekryptera datan.

Ja precis. Inne i tpm-chippet körs en applet (litet program) som i teorin kan göra saker som att validera pinkod och låsa nycklar efter x försök och sånt, precis som med smarta kort (tänk kreditkort), så lägger man på pinkod i det steget blir det nästan helt säkert även om datan går tillbaka i klartext. Mycket svårt att lyckas gissa rätt på 10 försök till exempel (framförallt inte automatiskt)

Lägger man på pinkod i ett andra steg så kan ju informationen som kommer från tpm blandas med öppen data på disken (salt) och PBKDF2 eller mer moderna varianter ( #20350955 ) för att göra attacken mycket svårare

Allt beror på vilken nivå man vill lägga sig på. Bästa hade såklart varit om länken mellan TPM och CPU hade kört PACE eller andra former av säkra kanaler så ingen data skickas i klartext

vad blir nästa steg då?

komma på hur du kan läsa ut nyckeln från pinnarna under cpu´n med sagd pi enhet för datorer med tpm i processorn?

ser det som både bra och dålig sak egentligen.

bra är väl att då kanske microsoft ger upp med kravet på TPM för sina OS då det ändå inte gör någon nytta.

nackdelen är väl att de som faktiskt använder funktionen sitter med datorer som de tror är säkra men som kan låsas upp på sekunder

Jag tror snarare att Microsoft återigen kommer luta sig mot sin standardrekommendation att man i Bitlocker-konfigurationen ska kombinera TPM med annat (t.ex. PIN).

Det blir liksom lite olika scenarion man öht hanterar i de olika fallen. Om man enbart använder TPM och ingen hjälp behövs för att Windows ska köra igång så kommer ju den som kommit över hela datorn kunna attackera Windows istället för Bitlocker, oavsett detta.

Men detta är ju lite som att skrämma folk att ditt konto kan bli hackat i stor text och sen i finstilt skriva "om du har lösenordet password eller 1234".

Först och främst krävs fysiskt access. Därefter krävs det att du inte har något lösenord alls. Känns lite som att vara sur för att man bröt näsan när man körde utan bälte.

TPM-chippet är anslutet mot CPU:n genom LPC-bussen. LPC är en 4 bitar bred buss på 33 MHz. Det är inte särskilt snabbt.

Om inte vill att kryptonycklarna ska lämna TPM:en så skulle alltså all data behöva passera genom TPM-modulen, den där LPC-bussen blir nog en ganska avsevärd flaskhals då.

Det är alltså inte möjligt, med hårdvaran som finns idag, att implementera Bitlocker på det sättet, om jag inte missat något.

Snarare skulle jag väl säga att svagheten här ligger i att länken mellan CPU och TPM går att avlyssna, samt att TPM-modulen lämnar ifrån sig nyckeln utan någon autentisering. Det senare går ju att fixa med konfiguration i Windows.

Sjukt hur folk kan vara så oförsiktiga. Jag skulle för det första aldrig ta med jobbdatorn till gymmet alls. Men ännu mindre sätta mitt företags logo på datorn. Det skriker osäkerhet lång väg och det är ännu mindre förståeligt i dagens läge.

Det gäller även lite mobilen. Jag själv tar aldrig med mig jobbmobil till gymmet om jag sysslar med en aktivitet där man p.g.a. omständigheterna ej kan ha den hela tiden. (som bad)

Allt detta med säkerhet behöver ett omtänk från första början och folk ska jobba på helt andra sätt och det är väl det som de kommer komma fram till i dessa cybersäkerhetscampus och allt vad de heter. Nu har datorerna också blivit så snabba och billiga så man kan kosta på lite prestanda för säkerhet..

Detsamma med mobilen. Denna kombination att hela tiden vara kontaktbar även om man åker utomlands till länder med inte lika hög trygghet så hur löser folk det? Tar de och kopplar om så att samtal går emot deras privata mobil, inte helt säkert. Jag gissar dock den stora skaran gör något av alternativ, skit i jobbet, eller ta med deras jobbmobil.

Men vi behöver inte prata jobb. Det räcker med vanligt folk och bankid som de har med sig när de är stenfulla och ligger i ett dike på natten.