সুরক্ষার গবেষকরা বিটলকারে একটি নতুন দুর্বলতা চিহ্নিত করেছেন কারণ তারা সরঞ্জামটির প্রাথমিক এবং অন্তত অন্তর্ভুক্ত কনফিগারেশনে সরঞ্জামটি ব্যবহার করার চেষ্টা করেছিলেন।

বিটলকার মূলত একটি সম্পূর্ণ ভলিউম এনক্রিপশন সিস্টেম যা ব্যবহারকারীদের ডেটা সুরক্ষার জন্য এমনকি পুরো ভলিউমকে এনক্রিপ্ট করতে দেয়। সরঞ্জামটি এক্সটিএস মোডে (128-বিট বা 256-বিট কী) বা সিফার ব্লক চেইনিং (সিবিসি) -তে এইএস এনক্রিপশন অ্যালগরিদমকে AES এনক্রিপশন অ্যালগরিদমকে উপকৃত করে।

এটি ভিস্তা থেকে শুরু করে উইন্ডোজের প্রতিটি সংস্করণের একটি অবিচ্ছেদ্য অঙ্গ হয়ে দাঁড়িয়েছে। দ্রুত অনুস্মারক হিসাবে, উইন্ডোজ 10 সিস্টেমের টিপিএম 1.2 বা 2.0 চিপযুক্ত ব্যবহারকারীদের একটি প্রো, এন্টারপ্রাইজ বা শিক্ষামূলক সংস্করণগুলিতে আপগ্রেড এবং চালনার প্রয়োজন।

গবেষক একটি সারফেস প্রো 3 এবং এইচপি ল্যাপটপটি আনলক করেছেন

গবেষকরা এর ত্রুটিগুলি প্রদর্শনের জন্য এই অত্যন্ত জনপ্রিয় উইন্ডোজ এনক্রিপশন প্ল্যাটফর্মটিকে টার্গেট করছেন।

সর্বশেষতম প্রয়াসগুলির মধ্যে একটিতে পালস সিকিউরিটি ডেনিস আন্দজাকোভিচের একজন কর্মচারীর দ্বারা গত সপ্তাহে প্রকাশিত একটি অভিনব কৌশল অন্তর্ভুক্ত।

ধারণাটি ব্যাখ্যা করা হয়েছে:

আপনি কোনও ময়লা সস্তা এফপিজিএ (~ ~ 40NZD) এবং এখন প্রকাশ্যে উপলভ্য কোড ব্যবহার করে বা পর্যাপ্ত অভিনব লজিক বিশ্লেষক দিয়ে ডিফল্ট কনফিগারেশনে বিটলকার কীগুলি স্নিগ্ধ করতে পারেন। স্নিগ্ধ করার পরে, আপনি ড্রাইভটি ডিক্রিপ্ট করতে পারেন।

এর পিছনে ধারণাটি হ'ল যদি ল্যাপটপটি চুরি হয়ে যায়, এবং আক্রমণকারী আপনার লগইন পাসওয়ার্ডটি না জানে তবে তারা ড্রাইভটি টানতে এবং সামগ্রীগুলি পড়তে পারে না।

তবে রেডমন্ড জায়ান্ট ইতিমধ্যে উল্লেখ করেছে যে ব্যবহারকারীরা এই প্রযুক্তিটি ব্যবহার করার সময় পিন সহ যে কোনও ধরণের অতিরিক্ত সুরক্ষা ব্যবস্থা ব্যবহার করা উচিত।

কীভাবে সুরক্ষিত থাকবেন?

গবেষকরা দুটি সুরক্ষা ব্যবস্থা অনুসরণ করে সুরক্ষিত থাকার পরামর্শ দিয়েছেন। সবচেয়ে সহজটি হ'ল এই ডিফল্ট অবস্থায় টিপিএম সহ বিটলকার ব্যবহার এড়ানো।

দ্বিতীয়ত, আপনি এই সাধারণ পদক্ষেপগুলি অনুসরণ করতে পারেন:

1. একটি স্টার্টআপ কী যুক্ত একটি ইউএসবি ফ্ল্যাশ ড্রাইভ কনফিগার করুন
2. পিন অ্যাক্সেস সেট আপ করুন

উল্লেখযোগ্যভাবে, আপনি উভয় একই সময়ে মাল্টিফ্যাক্টর প্রমাণীকরণ যুক্ত করে ব্যবহার করতে পারেন।