▲kuroneko 2023-08-25 | parent | favorite | on: 저렴한 로직 분석기를 통해 Bitlocker 우회하기(errno.fr) 도난당한 노트북에서 회사 네트워크 내부까지 동일한 주제로 한 다른 게시글입니다. Bitlocker만 이상하게 TPM이 이런 중간자 공격을 방지하기 위해 만들어둔 암호화된 세션을 이용하지 않아 이런 문제가 발생한다네요. systemd는 TPM과 LUKS 암호화를 사용할 때 이런 문제가 없다고 합니다. 제 생각보다 Bitlocker가 특정 상황에서는 굉장히 취약했네요. 무려 이름에 Trusted가 들어가는 보안 모듈이라 이런 문제가 없을 줄 알았는데...
동일한 주제로 한 다른 게시글입니다.
Bitlocker만 이상하게 TPM이 이런 중간자 공격을 방지하기 위해 만들어둔 암호화된 세션을 이용하지 않아 이런 문제가 발생한다네요.
systemd는 TPM과 LUKS 암호화를 사용할 때 이런 문제가 없다고 합니다.
제 생각보다 Bitlocker가 특정 상황에서는 굉장히 취약했네요.
무려 이름에 Trusted가 들어가는 보안 모듈이라 이런 문제가 없을 줄 알았는데...