Crittografia unità BitLocker NON protetta dall'associazione di unità sulla rete

17

Possiedo un'unità USB crittografata con Crittografia unità BitLocker. Ogni volta che inserisco l'unità nella mia porta USB funziona come previsto, mi richiede di inserire la password.

Forse ho configurato Crittografia unità BitLocker errata o qualcosa di non sicuro ma, dopo aver inserito l'unità USB e inserito la mia password, posso passare a un PC completamente diverso con un ID di rete diverso, ecc., sulla stessa rete che sono in grado di vedere tutto sul mio pollice. Non solo posso vedere tutto da altri PC posso scrivere cancellarlo, ecc. Ho pensato che mi avrebbe richiesto di inserire la mia password quando l'ho mappata da un PC diverso.

Qualcuno può spiegare perché altri PC possono mappare sulla mia unità crittografata e avere accesso completo a tutto?

    
posta Rose 09.03.2015 - 17:10
fonte

2 risposte

58

Stai fraintendendo da cosa dovrebbe proteggere BitLocker. L'obiettivo di BitLocker è proteggere i tuoi dati dagli attacchi a freddo (come spiegato in una voce del blog Technet ).

Quando sblocchi un volume protetto da BitLocker, il sistema ottiene l'accesso alle chiavi necessarie per decodificare l'unità e si comporta come se fosse un'unità normale.

Ciò è necessario per rendere il sistema compatibile con qualsiasi e tutte le applicazioni (e driver) senza richiedere loro di conoscere BitLocker. (Ecco perché si chiama crittografia del disco trasparente: applicazioni e driver non la vedono.)

Ciò significa che sei libero di condividere il volume sulla rete e, se incautamente non applichi alcun tipo di restrizione ACL su chi può accedere ai dati, tutti potranno accedervi liberamente.

    
risposta data 09.03.2015 - 17:37
fonte
22

Una volta inserita la password, l'unità si comporta come qualsiasi altra unità non crittografata, poiché la crittografia diventa trasparente per il sistema operativo.

Se condividi il tuo disco e altri utenti / computer hanno le autorizzazioni necessarie per accedervi, saranno in grado di farlo e non sapranno nemmeno che l'unità è stata crittografata.

La crittografia completa del disco è progettata per proteggere dagli attacchi offline sul supporto di archiviazione stesso, se per esempio è stata rubata. Non è progettato per proteggere da una macchina che accede a esso una volta che ha ottenuto la password, a questo punto è responsabilità della macchina limitare l'accesso all'unità in base alle sue autorizzazioni e alle impostazioni di condivisione di rete.

    
risposta data 09.03.2015 - 17:30
fonte

Leggi altre domande sui tag