Livello di sicurezza della crittografia dei dati con BitLocker?

2

È impossibile decifrare i dati crittografati da BitLocker e i dati saranno abbastanza sicuri se il mio computer è stato rubato?

    
posta Hany Pharmacy 14.12.2016 - 16:41
fonte

2 risposte

2

In teoria, se si tiene la chiave di crittografia separata dal dispositivo e non viene rubata, si dovrebbe andare bene. Tuttavia, non molto tempo fa un ricercatore di sicurezza ha trovato un modo per aggirare il bitlocker del tutto sui dispositivi collegati al dominio . Il problema più grande con la crittografia non sono gli algoritmi ma l'implementazione. Poiché Bitlocker non è open source, non è mai stato controllato dalla comunità, quindi non possiamo sapere se ci sono più backdoor "accidentali". Potresti dire che il bitlocker è abbastanza buono e se qualcuno ruba il tuo dispositivo probabilmente non sarà l'NSA. Preferirei andare con soluzioni open source che sono state verificate dalla comunità come ad esempio veracypt (la sostituzione di TrueCrypt). Qui è un'ottima lettura dell'intero argomento.

    
risposta data 14.12.2016 - 17:42
fonte
1

La risposta di Igor Liv altrove in questa pagina affronta specificamente BitLocker. La mia risposta riguarderà invece BitLocker semplicemente come un esempio di crittografia dell'intero disco (FDE) . In altre parole, i miei punti seguenti dovrebbero essere applicabili ad altri pacchetti software FDE convenzionali, come TrueCrypt.

Is it kind of impossible to decrypt data that is encrypted by BitLocker?

No, non è impossibile. Chiunque abbia la chiave di decrittografia dovrebbe poter decodificare i dati crittografati da BitLocker. BitLocker non sarebbe utile altrimenti.

Inoltre, c'è il rischio che la progettazione o l'implementazione di BitLocker abbia un punto debole: o una debolezza intenzionale (" backdoor ") o una debolezza involontaria ( bug ). Tali debolezze si dividono in generale in due categorie: carenze nell'attuazione degli algoritmi crittografici stessi o presenza di canali secondari . ( Ecco una discussione di un potenziale canale laterale, relativo al logoramento dell'usura SSD.) Apertura della fonte codice per il software, e avendo quel codice verificato da professionisti di fiducia, riduce il rischio di tale debolezza; ma è difficile eliminare del tutto una tale debolezza, a meno di verificando formalmente il software.

and data will be safe enough if my computer was stolen?

Ciò dipende da una serie di fattori.

Se il tuo computer viene rubato mentre è acceso e sei connesso (ad esempio se qualcuno ti strappa il tuo laptop da un bar mentre ci stai lavorando), finché il ladro può tenere sveglio il portatile, BitLocker non impedirà loro di visualizzare i tuoi file.

In alternativa, se un utente malintenzionato ottiene una copia della chiave di decrittografia, l'utente malintenzionato potrà accedere ai dati. Ciò potrebbe verificarsi se la tua chiave (o la passphrase utilizzata per proteggere la tua chiave) è debole e suscettibile di un attacco a forza bruta , o se il tuo attaccante usa altri mezzi per ottenere la tua chiave di decrittografia, come un attacco DMA , un attacco di avvio a freddo o cattivo attacco cameriera . Guarda il talk DEF CON 21 di Daniel Selifonov Una password non basta: perché la crittografia del disco è rotta e come potremmo risolverla per una discussione più lunga sui vettori di attacco come questo e sulle potenziali attenuazioni.

Infine, se la progettazione o l'implementazione di BitLocker presenta un punto debole (vedi sopra), un utente malintenzionato potrebbe accedere ai tuoi dati.

    
risposta data 14.12.2016 - 18:44
fonte

Leggi altre domande sui tag