Kiberxavfsizlik asoslari



Download 0,84 Mb.
Pdf ko'rish
bet8/10
Sana11.01.2022
Hajmi0,84 Mb.
#340006
1   2   3   4   5   6   7   8   9   10
Bog'liq
Kisberxavfsizlik mus

 

 

 

 

 

 

 

 

 

 

 

 

 

 

23

 

2.4 BitLocker zaifliklari 

Bitlocker-ni  birinchi  marta  faollashtirganingizda,  siz  uzoq  vaqt  kutishingiz 

kerakligini payqagandirsiz. Buning ajablanarli joyi yo'q - sektorlar bo'yicha shifrlash 

jarayoni bir necha soat davom etishi mumkin, chunki hatto terabaytli HDDlarning 

barcha bloklarini ham tezroq  o'qib bo'lmaydi. Biroq, BitLocker-ni o'chirish deyarli 

bir zumda - qanday qilib? 

Gap  shundaki,  Bitlocker  o'chirilganida  ma'lumotlar  shifrini  ochmaydi.  Barcha 

sektorlar FVEK  kaliti bilan shifrlangan holda qoladi. Shunchaki, bu kalitga kirish 

endi hech qanday tarzda cheklanmaydi. Barcha tekshiruvlar o'chiriladi va VMK aniq 

matndagi metama'lumotlar orasida saqlanib qoladi. Kompyuter har safar yoqilganda, 

OS yuklagichi VMK-ni o'qiydi (allaqachon TPM tekshiruvisiz, USB flesh-diskdagi 

kalit  yoki  parolni  so'ramaydi),  u  orqali  FVEK-ni  avtomatik  ravishda  parolini  hal 

qiladi, so'ngra ularga kirish paytida barcha fayllar.  

Foydalanuvchi  uchun  hamma  narsa  shifrlashning  to'liq  etishmasligi  kabi 

ko'rinadi, ammo eng ehtiyotkorlar disk quyi tizimining ishlashida biroz pasayishni 

sezishi  mumkin.  Aniqrog'i  -shifrlashni  o'chirib  qo'ygandan  keyin  tezlikni  oshirib 

bo'lmaydi.  

Ushbu  sxema  va  boshqalar  bilan  qiziq.  Nomga  qaramay  (to'liq  diskni  shifrlash 

texnologiyasi),  BitLocker-dan  foydalanganda  ba'zi  ma'lumotlar  hali  ham 

shifrlanmagan. MBR va BS (agar disk GPTda ishga tushirilmagan bo'lsa), yomon 

sektorlar va metama'lumotlar aniq bo'lib qoladi. Ochiq bootloader sizga juda ko'p 

tasavvur  beradi.  Pseudo-yomon  sektorlarda  boshqa  zararli  dasturlarni  yashirish 

qulay  va  metadata  juda  ko'p  qiziqarli  narsalarni,  shu  jumladan  kalitlarning 

nusxalarini o'z ichiga oladi. Agar Bitlocker faol bo'lsa, ular shifrlangan bo'ladi (lekin 

FVEK  sektorlar  tarkibini  shifrlashdan  zaifroq)  va  agar  u  o'chirilgan  bo'lsa,  ular 

shunchaki aniq matnda bo'ladi. Bularning barchasi potentsial hujum vektorlari. Ular 

potentsialdir,  chunki  ularga  qo'shimcha  ravishda  ancha  sodda  va  universallar 

mavjud.


Download 0,84 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish