Cum să protejați documentele criptate cu BitLocker de amenințările online?

Publicat: 2019-03-20

BitLocker este programul de criptare proprietar al Windows, care permite utilizatorilor să-și cripteze întreaga unitate. De asemenea, este util pentru a vă proteja sistemul împotriva modificărilor neautorizate, inclusiv a celor orchestrate de malware la nivel de firmware. Deși această caracteristică este utilă în multe scenarii, este totuși vulnerabilă la atacuri. De exemplu, hackerii au capacitatea de a elimina cipul TPM al unui computer pentru a-i extrage cheile de criptare, permițându-le să acceseze unitatea de disc.

Desigur, te-ai întreba: „Este BitLocker suficient de sigur?” În această postare, vom oferi răspunsurile la această întrebare. Deoarece luăm în considerare mediul dinamic de securitate, nu putem privi situația în alb și negru. Deci, în această postare, vom discuta problemele comune pe care le puteți întâlni cu BitLocker. De asemenea, vă vom învăța cum puteți rezolva aceste probleme pentru a obține protecția potrivită de care aveți nevoie.

BitLocker nu este disponibil pe toate computerele Windows

În zilele noastre, nu este neobișnuit să găsiți sisteme de operare cu criptare standard. Este demn de remarcat faptul că utilizatorii pot profita de tehnologia de criptare fiabilă atunci când achiziționează sisteme Mac, iPad, Chromebook, iPhone și Linux. Pe de altă parte, Windows 10 încă nu oferă criptare pe toate computerele. Din păcate, Microsoft nu a inclus BitLocker cu Windows 10 Home.

Există computere care vin cu „criptare dispozitiv” cu caracteristici similare cu cele oferite de BitLocker. Cu toate acestea, această tehnologie este limitată în comparație cu versiunea completă a BitLocker. Rețineți că, dacă computerul dvs. Windows 10 Home editie nu este criptat, oricine vă poate elimina pur și simplu hard disk. De asemenea, pot folosi o unitate USB bootabilă pentru a vă accesa fișierele.

Din păcate, singura modalitate de a evita această problemă este să plătiți taxa suplimentară pentru a face upgrade la ediția Windows 10 Professional. După ce ați făcut asta, trebuie să mergeți la Panoul de control pentru a activa BitLocker. Asigurați-vă că renunțați la încărcarea unei chei de recuperare pe serverele Microsoft.

BitLocker nu funcționează bine cu multe unități cu stare solidă (SSD)

Este posibil să vedeți producători care anunță că SSD-urile lor acceptă criptarea hardware. Dacă utilizați acest tip de unitate și activați BitLocker, sistemul dvs. de operare va crede că unitatea dvs. se va ocupa de sarcinile de criptare. La urma urmei, Windows optimizează de obicei operațiunile, lăsând unitatea să îndeplinească sarcini pe care le poate gestiona.
Din păcate, există o lacună în acest design. Potrivit cercetătorilor, multe SSD-uri nu reușesc să implementeze această sarcină în mod corespunzător. De exemplu, sistemul dvs. de operare poate crede că BitLocker este activat, dar, în realitate, nu face mare lucru în fundal. Nu este ideal ca acest program să se bazeze în tăcere pe SSD-uri pentru a efectua sarcini de criptare. În majoritatea cazurilor, această problemă afectează sistemele de operare Windows 10 și Windows 7.

În acest moment, probabil vă întrebați „Este eficient BitLocker pentru Windows 10?”

Ei bine, sistemul dvs. de operare poate confirma că BitLocker este activat, dar doar permite SSD-ul dvs. să nu cripteze datele în siguranță. Deci, criminalii pot găsi o modalitate de a ocoli criptarea prost implementată a SSD-ului pentru a vă accesa fișierele.

Soluția la această problemă este să îi spuneți lui BitLocker să folosească criptarea bazată pe software în loc de criptarea bazată pe hardware. Puteți face acest lucru prin Editorul de politici de grup local.

Pentru a continua, urmați pașii de mai jos:

  1. Pe tastatură, apăsați tasta Windows+R. Procedând astfel, se va lansa caseta de dialog Run.
  2. În caseta de dialog Executare, tastați „gpedit.msc” (fără ghilimele), apoi faceți clic pe OK.
  3. Odată ce Editorul de politici de grup local este activat, navigați la această cale:
    Configurare computer\Șabloane administrative\Componente Windows\Criptare unitate BitLocker
  4. Accesați panoul din dreapta, apoi faceți dublu clic pe opțiunea „Configurați utilizarea criptării bazate pe hardware pentru unitățile de date fixe”.
  5. Alegeți Dezactivat din opțiuni, apoi faceți clic pe OK.

După ce ați finalizat pașii de mai sus, decriptați și apoi recriptați unitatea pentru a lăsa modificările să intre în vigoare.
Cipurile TPM sunt detașabile

Modulul de platformă de încredere (TPM) de pe computer este locul în care BitLocker stochează cheia de criptare. Se presupune că această componentă hardware este rezistentă la manipulare. Din păcate, un hacker poate folosi un cod open-source sau poate cumpăra o matrice de poartă programabilă în câmp pentru a extrage cheia din TPM. În timp ce acest lucru va distruge hardware-ul, va permite atacatorului să ocolească criptarea și să extragă cheia cu succes.

Teoretic, odată ce un hacker pune mâna pe computerul dvs., acesta va manipula hardware-ul pentru a ocoli protecțiile TPM. Odată ce au făcut acest lucru, vor putea extrage cheia de criptare. Din fericire, există o soluție pentru această problemă. Puteți utiliza Editorul de politici de grup local și puteți configura BitLocker pentru a solicita un PIN de pre-pornire.

Când selectați opțiunea „Solicitați codul PIN de pornire cu TPM”, sistemul dumneavoastră va putea debloca TPM-ul la pornire numai folosind un cod PIN. Practic, odată ce computerul pornește, trebuie să tastați un PIN. Astfel, vei oferi TPM-ului un strat suplimentar de protecție. Fără codul PIN, hackerii nu vor putea extrage cheia de criptare din TPM.

Vulnerabilitatea computerelor în modul Repaus

Deși învățați cum să utilizați criptarea unității BitLocker pe Windows 10 este esențial, este la fel de important să știți cum să îi optimizați securitatea. Când utilizați acest program, ar trebui să dezactivați modul Sleep. Ar trebui să știți că computerul rămâne alimentat, iar cheia de criptare este stocată în RAM. Pe de altă parte, puteți utiliza modul Hibernare, deoarece puteți utiliza în continuare un PIN după ce vă activați computerul.

Dacă utilizați modul Sleep, odată ce un hacker obține acces la computerul dvs., poate pur și simplu să trezească sistemul și să se conecteze pentru a vă accesa fișierele. Ei pot, de asemenea, să poată achiziționa conținutul memoriei RAM utilizând acces direct la memorie (DMA). Odată ce au succes, vor putea obține cheia BitLocker.

Cea mai simplă modalitate de a evita această problemă este să evitați să vă lăsați computerul adormit. Puteți fie să-l închideți, fie să îl puneți în modul Hibernare. De asemenea, puteți securiza procesul de pornire utilizând un PIN de pre-pornire. Procedând astfel, computerul vă va proteja împotriva atacurilor de pornire la rece. De asemenea, ar trebui să configurați BitLocker să solicite un PIN la pornire chiar și atunci când reluați din hibernare.

RECOMANDAT

Protejați PC-ul de amenințări cu Anti-Malware

Verificați computerul dacă nu există programe malware pe care antivirusul dvs. le poate rata și eliminați amenințările în siguranță cu Auslogics Anti-Malware

Auslogics Anti-Malware este un produs al Auslogics, dezvoltator de aplicații Microsoft Silver certificat
DESCARCĂ ACUM

Toate amenințările pe care le-am menționat în acest articol necesită acces fizic la computer. Cu toate acestea, computerul dvs. este încă vulnerabil la atacurile online. Deci, dacă doriți să vă consolidați securitatea, ar trebui să utilizați un antivirus fiabil și puternic, cum ar fi Auslogics Anti-Malware. Acest instrument va scana extensiile de browser pentru a preveni scurgerile de date. Va scăpa chiar de modulele cookie care vă urmăresc activitățile online. Vă puteți asigura că niciun program rău intenționat nu va rula în fundal pentru a vă fura datele.

Deci ce crezi? Este BitLocker suficient de sigur?

Spune-ne gândurile tale în comentariile de mai jos!