Как защитить документы, зашифрованные с помощью BitLocker, от онлайн-угроз?

Опубликовано: 2019-03-20

BitLocker — это встроенная проприетарная программа шифрования Windows, которая позволяет пользователям шифровать весь диск. Это также полезно для защиты вашей системы от несанкционированных изменений, в том числе от вредоносных программ на уровне встроенного ПО. Хотя эта функция полезна во многих сценариях, она по-прежнему уязвима для атак. Например, у хакеров есть возможность удалить чип TPM компьютера, чтобы извлечь его ключи шифрования, что позволит им получить доступ к жесткому диску.

Естественно, вы спросите: «Достаточно ли безопасен BitLocker?» В этом посте мы дадим ответы на этот вопрос. Поскольку мы принимаем во внимание динамическую среду безопасности, мы не можем рассматривать ситуацию в черно-белом свете. Итак, в этом посте мы обсудим распространенные проблемы, с которыми вы можете столкнуться при работе с BitLocker. Мы также научим вас, как можно обойти эти проблемы, чтобы получить необходимую защиту.

BitLocker доступен не на всех ПК с Windows

В наши дни нередко можно найти операционные системы со стандартным шифрованием. Стоит отметить, что пользователи получают преимущества надежной технологии шифрования при покупке систем Mac, iPad, Chromebook, iPhone и Linux. С другой стороны, Windows 10 по-прежнему не предлагает шифрование на всех компьютерах. К сожалению, Microsoft не включила BitLocker в комплект Windows 10 Home.

Есть ПК, которые поставляются с «шифрованием устройства» с функциями, аналогичными тому, что предлагает BitLocker. Однако эта технология ограничена по сравнению с полной версией BitLocker. Имейте в виду, что если ваш компьютер с Windows 10 Home edition не зашифрован, любой может просто удалить ваш жесткий диск. Они также могут использовать загрузочный USB-накопитель для доступа к вашим файлам.

К сожалению, единственный способ обойти эту проблему — заплатить дополнительную плату за обновление до версии Windows 10 Professional. После того, как вы это сделаете, вам нужно перейти в панель управления, чтобы включить BitLocker. Убедитесь, что вы отказались от загрузки ключа восстановления на серверы Microsoft.

BitLocker плохо работает со многими твердотельными накопителями (SSD)

Вы можете увидеть производителей, рекламирующих, что их твердотельные накопители поддерживают аппаратное шифрование. Если вы используете этот тип диска и включаете BitLocker, ваша операционная система будет считать, что ваш диск позаботится о задачах шифрования. В конце концов, Windows обычно оптимизирует операции, предоставляя накопителю возможность выполнять задачи, с которыми он может справиться.
К сожалению, в этой конструкции есть лазейка. По мнению исследователей, многие твердотельные накопители не справляются с этой задачей должным образом. Например, ваша операционная система может считать, что BitLocker активирован, но на самом деле он мало что делает в фоновом режиме. Для этой программы не идеально полагаться на твердотельные накопители для выполнения задач шифрования. В большинстве случаев эта проблема затрагивает операционные системы Windows 10 и Windows 7.

В этот момент вы, вероятно, спросите: «Эффективен ли BitLocker для Windows 10?»

Что ж, ваша операционная система может подтвердить, что BitLocker включен, но это просто позволяет вашему SSD не безопасно шифровать ваши данные. Таким образом, преступники могут найти способ обойти плохо реализованное шифрование вашего SSD для доступа к вашим файлам.

Решение этой проблемы состоит в том, чтобы указать BitLocker использовать программное шифрование вместо аппаратного. Вы можете сделать это через редактор локальной групповой политики.

Чтобы продолжить, выполните следующие действия:

  1. На клавиатуре нажмите клавишу Windows + R. При этом откроется диалоговое окно «Выполнить».
  2. В диалоговом окне «Выполнить» введите «gpedit.msc» (без кавычек), затем нажмите «ОК».
  3. После запуска редактора локальной групповой политики перейдите по этому пути:
    Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Шифрование диска BitLocker
  4. Перейдите на правую панель, затем дважды щелкните параметр «Настроить использование аппаратного шифрования для фиксированных дисков с данными».
  5. Выберите «Отключено» в параметрах, затем нажмите «ОК».

Выполнив описанные выше шаги, расшифруйте, а затем повторно зашифруйте диск, чтобы изменения вступили в силу.
Чипы TPM являются съемными

Доверенный платформенный модуль (TPM) на вашем компьютере — это место, где BitLocker хранит ваш ключ шифрования. Предположительно, этот аппаратный компонент защищен от несанкционированного доступа. К сожалению, хакер может использовать некоторый открытый исходный код или приобрести программируемую пользователем вентильную матрицу, чтобы извлечь ключ из TPM. Это уничтожит оборудование, но позволит злоумышленнику обойти шифрование и успешно извлечь ключ.

Теоретически, как только хакер завладеет вашим компьютером, он вмешается в аппаратное обеспечение, чтобы обойти защиту TPM. Как только они это сделают, они смогут извлечь ключ шифрования. К счастью, есть обходной путь для этой проблемы. Вы можете использовать редактор локальной групповой политики и настроить BitLocker так, чтобы он требовал ПИН-код перед загрузкой.

Если вы выберете параметр «Требовать PIN-код запуска с TPM», ваша система сможет разблокировать TPM только при запуске с помощью PIN-кода. По сути, после загрузки компьютера вам нужно ввести PIN-код. Таким образом, вы обеспечите TPM дополнительным уровнем защиты. Без вашего PIN-кода хакеры не смогут извлечь ключ шифрования из TPM.

Уязвимость компьютеров в спящем режиме

Хотя изучение того, как использовать шифрование диска BitLocker в Windows 10, имеет решающее значение, не менее важно знать, как оптимизировать его безопасность. Когда вы используете эту программу, вы должны отключить спящий режим. Вы должны знать, что ваш компьютер остается включенным, а его ключ шифрования хранится в оперативной памяти. С другой стороны, вы можете использовать режим гибернации, потому что вы все еще можете использовать PIN-код после пробуждения компьютера.

Если вы используете спящий режим, как только хакер получит доступ к вашему компьютеру, он может просто разбудить систему и войти в систему, чтобы получить доступ к вашим файлам. Они также могут получить содержимое вашей оперативной памяти, используя прямой доступ к памяти (DMA). Как только им это удастся, они смогут получить ваш ключ BitLocker.

Самый простой способ решить эту проблему — не оставлять компьютер в спящем режиме. Вы можете либо выключить его, либо перевести в режим гибернации. Вы также можете защитить процесс загрузки, используя предзагрузочный PIN-код. Это защитит ваш компьютер от атак с холодной загрузкой. Вам также следует настроить BitLocker на запрос ПИН-кода при загрузке даже при выходе из спящего режима.

РЕКОМЕНДУЕМЫЕ

Защитите компьютер от угроз с помощью Anti-Malware

Проверьте свой компьютер на наличие вредоносных программ, которые ваш антивирус может пропустить, и безопасно удалите угрозы с помощью Auslogics Anti-Malware

Auslogics Anti-Malware является продуктом Auslogics, сертифицированного Microsoft Silver Application Developer.
СКАЧАТЬ СЕЙЧАС

Все угрозы, упомянутые в этой статье, требуют физического доступа к вашему ПК. Однако ваш компьютер по-прежнему уязвим для онлайн-атак. Итак, если вы хотите усилить свою безопасность, вам следует использовать надежный и мощный антивирус, такой как Auslogics Anti-Malware. Этот инструмент будет сканировать расширения вашего браузера, чтобы предотвратить утечку данных. Он даже избавится от файлов cookie, которые отслеживают ваши действия в Интернете. Вы можете гарантировать, что никакие вредоносные программы не будут работать в фоновом режиме для кражи ваших данных.

Так что ты думаешь? Достаточно ли безопасен BitLocker?

Дайте нам знать ваши мысли в комментариях ниже!