zhong hongjun
2月4日, 2022
0Bitlocker加密是近代Windows操作系统(包括Win7/Win8/Win8.1)都有的功能,打开Bitlocker后可以对分区内的数据进行加密,防止您的数据被盗,在许多新出厂的Windows平板设备中也默认使用该功能。
在Win10TH2中,微软引入了XTS-AES加密算法,使数据加密更加安全。Bitlocker支持128位和256位XTS-AESKey,但您需要注意的是,在旧版本的Windows操作系统中,使用新加密算法加密的驱动器不能访问。改进后的Bitlocker允许用户通过Azure活动目录恢复设备。
AES分组加密有三种操作模式:ECB.CBC.XTS。
我们知道一个功能模块,如果所有的输入都是一样的,那么输出也是一样的。
AES模块也是如此,大量数据输入后很容易找到一些规则,这是明显的攻击点。
ECB到CBC到XTS的主要问题是要问题是同数据块的密文是否相同。2.是否可以随机访问每个数据块来解密一个数据块是否需要解密相邻的其他数据块)
如果ECB的数据块密钥相同,输出密文也相同,有严重的漏洞容易被攻击。
CBC引入了IV值递归,在最后一组加密后产生新的IV值作为下一个数据块加密输入,至少有一个参数不同,但问题是没有办法随机访问每个块,访问某个块必须解决前一个块数据。
XET加入Sweakey,每个区块都使用相同的AESkey,但是Tweakey不同,比如设置为与区块的index成对应关系,这样每个区块的数据就可以相互加解密。
与ECB和CBC相比,XTS解决了两个问题:
相同数据块的密文不能相同。
不同的数据块可以独立加密和解密。
