NASA ostrzega przed Vistą

9 lutego 2007 0 przez Michał Tomaszkiewicz

Pracownicy NASA ostrzegają przed luką w wykorzystywanym w Viście szyfrowaniu dysku BitLocker.

Mechanizm został pomyślany jako zabezpieczenie przed utratą danych krytycznych dla korporacji – na skutek kradzieży i zagubień laptopów przedsiębiorstwa tracą wiele poufnych informacji. Jedną z opcji BitLockera jest wymaganie weryfikacji klucza USB w chwili uruchamiania systemu.

Jak się jednak okazało, wystarczy ustawić komputer z Vistą w tryb uśpienia, by podczas wybudzania system nie pytał o autoryzację dostępu do systemu. Wadę potwierdzono na edycjach Enterprise oraz Ultimate.

Ryzyko można zminimalizować zmniejszając czas, jaki ma upłynąć od wprowadzenia w tryb uśpienia do hibernacji systemu. Szczegóły odkrytego problemu można znaleźć w tym dokumencie.