Come proteggere i documenti crittografati con BitLocker dalle minacce online?

BitLocker è il programma di crittografia proprietario integrato di Windows che consente agli utenti di crittografare l'intera unità. È anche utile per proteggere il sistema da modifiche non autorizzate, comprese quelle orchestrate da malware a livello di firmware. Sebbene questa funzionalità sia utile in molti scenari, è comunque vulnerabile agli attacchi. Ad esempio, gli hacker hanno la possibilità di rimuovere il chip TPM di un computer per estrarne le chiavi di crittografia, consentendo loro di accedere al disco rigido.

Naturalmente, chiederesti "BitLocker è abbastanza sicuro?" In questo post, forniremo le risposte a questa domanda. Dal momento che stiamo prendendo in considerazione l'ambiente di sicurezza dinamico, non possiamo guardare la situazione in bianco e nero. Quindi, in questo post, discuteremo i problemi comuni che potresti incontrare con BitLocker. Ti insegneremo anche come aggirare questi problemi per ottenere la giusta protezione di cui hai bisogno.

BitLocker non è disponibile su tutti i PC Windows

Al giorno d'oggi, non è raro trovare sistemi operativi con crittografia standard. Vale la pena notare che gli utenti possono sfruttare l'affidabile tecnologia di crittografia quando acquistano Mac, iPad, Chromebook, iPhone e sistemi Linux. D'altra parte, Windows 10 non offre ancora la crittografia su tutti i computer. Sfortunatamente, Microsoft non ha fornito in bundle BitLocker con Windows 10 Home.

Esistono PC dotati di "crittografia del dispositivo" con funzionalità simili a quelle offerte da BitLocker. Tuttavia, questa tecnologia è limitata rispetto alla versione completa di BitLocker. Tieni presente che se il tuo computer Windows 10 Home Edition non è crittografato, chiunque può semplicemente rimuovere il tuo disco rigido. Possono anche utilizzare un'unità USB avviabile per accedere ai tuoi file.

Sfortunatamente, l'unico modo per aggirare questo problema è pagare la tariffa aggiuntiva per l'aggiornamento a Windows 10 Professional Edition. Dopo averlo fatto, devi andare al Pannello di controllo per abilitare BitLocker. Assicurati di disattivare il caricamento di una chiave di ripristino sui server di Microsoft.

BitLocker non funziona bene con molte unità a stato solido (SSD)

Potresti vedere i produttori pubblicizzare che i loro SSD supportano la crittografia hardware. Se utilizzi questo tipo di unità e abiliti BitLocker, il tuo sistema operativo crederà che l'unità si occuperà delle attività di crittografia. Dopotutto, Windows di solito ottimizza le operazioni, lasciando che l'unità esegua le attività che può gestire.
Sfortunatamente, c'è una scappatoia in questo design. Secondo i ricercatori, molti SSD non riescono a implementare correttamente questa attività. Ad esempio, il tuo sistema operativo potrebbe credere che BitLocker sia attivato, ma in realtà non sta facendo molto in background. Non è l'ideale per questo programma fare affidamento silenziosamente sugli SSD per eseguire attività di crittografia. Nella maggior parte dei casi, questo problema riguarda i sistemi operativi Windows 10 e Windows 7.

A questo punto, probabilmente ti starai chiedendo "BitLocker per Windows 10 è efficace?"

Bene, il tuo sistema operativo potrebbe confermare che BitLocker è abilitato, ma sta solo permettendo al tuo SSD di non crittografare i tuoi dati in modo sicuro. Quindi, i criminali potrebbero trovare un modo per aggirare la crittografia mal implementata del tuo SSD per accedere ai tuoi file.

La soluzione a questo problema consiste nel dire a BitLocker di utilizzare la crittografia basata su software anziché la crittografia basata su hardware. Puoi farlo tramite l'Editor criteri di gruppo locali.

Per procedere, segui i passaggi seguenti:

1. Sulla tastiera, premi il tasto Windows + R. In questo modo verrà avviata la finestra di dialogo Esegui.
2. Nella finestra di dialogo Esegui, digita "gpedit.msc" (senza virgolette), quindi fai clic su OK.
3. Una volta che l'Editor criteri di gruppo locali è attivo, vai a questo percorso:
   Configurazione computer\Modelli amministrativi\Componenti di Windows\Crittografia unità BitLocker
4. Vai al riquadro di destra, quindi fai doppio clic sull'opzione "Configura l'uso della crittografia basata su hardware per unità dati fisse".
5. Scegli Disabilitato dalle opzioni, quindi fai clic su OK.

Dopo aver completato i passaggi precedenti, decrittografa e quindi crittografa nuovamente l'unità per rendere effettive le modifiche.
I chip TPM sono rimovibili

Il Trusted Platform Module (TPM) nel tuo computer è il punto in cui BitLocker archivia la tua chiave di crittografia. Presumibilmente, questo componente hardware è resistente alle manomissioni. Sfortunatamente, un hacker può utilizzare del codice open source o acquistare un gate array programmabile sul campo per estrarre la chiave dal TPM. Mentre ciò distruggerà l'hardware, consentirà all'attaccante di bypassare la crittografia ed estrarre la chiave con successo.

In teoria, una volta che un hacker si impossessa del tuo computer, manometterà l'hardware per bypassare le protezioni TPM. Una volta fatto, saranno in grado di estrarre la chiave di crittografia. Per fortuna, esiste una soluzione per questo problema. È possibile utilizzare l'Editor criteri di gruppo locali e configurare BitLocker per richiedere un PIN di pre-avvio.

Quando selezioni l'opzione "Richiedi PIN di avvio con TPM", il tuo sistema sarà in grado di sbloccare il TPM solo all'avvio utilizzando un PIN. Fondamentalmente, una volta avviato il PC, è necessario digitare un PIN. Quindi, fornirai al TPM un ulteriore livello di protezione. Senza il tuo PIN, gli hacker non saranno in grado di estrarre la chiave di crittografia dal TPM.

La vulnerabilità dei computer in modalità di sospensione

Sebbene sia fondamentale imparare a utilizzare la crittografia dell'unità BitLocker su Windows 10, è altrettanto importante sapere come ottimizzarne la sicurezza. Quando utilizzi questo programma, dovresti disabilitare la modalità di sospensione. Dovresti sapere che il tuo PC rimane alimentato e la sua chiave di crittografia è archiviata nella RAM. D'altra parte, puoi utilizzare la modalità Sospensione perché puoi ancora utilizzare un PIN una volta riattivato il computer.

Se stai utilizzando la modalità di sospensione, una volta che un hacker ottiene l'accesso al tuo computer, può semplicemente riattivare il sistema e accedere per accedere ai tuoi file. Potrebbero anche essere in grado di acquisire il contenuto della tua RAM utilizzando l'accesso diretto alla memoria (DMA). Una volta che avranno successo con questo, saranno in grado di ottenere la tua chiave BitLocker.

Il modo più semplice per aggirare questo problema è evitare di lasciare il computer inattivo. Puoi spegnerlo o metterlo in modalità Ibernazione. Puoi anche proteggere il processo di avvio utilizzando un PIN di pre-avvio. In questo modo proteggerai il tuo computer dagli attacchi di avvio a freddo. È inoltre necessario configurare BitLocker in modo che richieda un PIN all'avvio anche quando si riprende dalla modalità di ibernazione.

CONSIGLIATO

Proteggi il PC dalle minacce con Anti-Malware

Verifica la presenza di malware sul tuo PC che potrebbero non essere rilevati dal tuo antivirus e rimuovi le minacce in modo sicuro con Auslogics Anti-Malware

Auslogics Anti-Malware è un prodotto di Auslogics, certificato Microsoft Silver Application Developer

SCARICA ORA

Tutte le minacce menzionate in questo articolo richiedono l'accesso fisico al tuo PC. Tuttavia, il tuo computer è ancora vulnerabile agli attacchi online. Quindi, se vuoi rafforzare la tua sicurezza, dovresti usare un antivirus affidabile e potente come Auslogics Anti-Malware. Questo strumento eseguirà la scansione delle estensioni del browser per prevenire perdite di dati. Eliminerà persino i cookie che tracciano le tue attività online. Puoi assicurarti che nessun programma dannoso venga eseguito in background per rubare i tuoi dati.

Allora, cosa ne pensate? BitLocker è abbastanza sicuro?

Facci sapere cosa ne pensi nei commenti qui sotto!