BitLocker è il programma di crittografia proprietario integrato di Windows che consente agli utenti di crittografare l'intera unità. È anche utile per proteggere il sistema da modifiche non autorizzate, comprese quelle orchestrate da malware a livello di firmware. Sebbene questa funzionalità sia utile in molti scenari, è comunque vulnerabile agli attacchi. Ad esempio, gli hacker hanno la capacità di rimuovere il chip TPM di un computer per estrarne le chiavi di crittografia, consentendo loro di accedere al disco rigido.
Naturalmente, chiederesti: "BitLocker è abbastanza sicuro?" In questo post, forniremo le risposte a questa domanda. Dato che stiamo prendendo in considerazione l'ambiente di sicurezza dinamico, non possiamo guardare la situazione in bianco e nero. Quindi, in questo post, discuteremo dei problemi comuni che potresti incontrare con BitLocker. Ti insegneremo anche come aggirare questi problemi per ottenere la giusta protezione di cui hai bisogno.
BitLocker non è disponibile su tutti i PC Windows
In questi giorni, non è raro trovare sistemi operativi con crittografia standard. Vale la pena notare che gli utenti possono trarre vantaggio da una tecnologia di crittografia affidabile quando acquistano Mac, iPad, Chromebook, iPhone e sistemi Linux. D'altra parte, Windows 10 non offre ancora la crittografia su tutti i computer. Sfortunatamente, Microsoft non ha raggruppato BitLocker con Windows 10 Home.
Ci sono PC dotati di "crittografia del dispositivo" con funzionalità simili a quelle offerte da BitLocker. Tuttavia, questa tecnologia è limitata rispetto alla versione completa di BitLocker. Tieni presente che se il tuo computer Windows 10 Home edition non è crittografato, chiunque può semplicemente rimuovere il tuo disco rigido. Possono anche utilizzare un'unità USB avviabile per accedere ai file.
Sfortunatamente, l'unico modo per aggirare questo problema è pagare la tariffa aggiuntiva per l'aggiornamento all'edizione Windows 10 Professional. Dopo averlo fatto, devi andare al Pannello di controllo per abilitare BitLocker. Assicurati di disattivare il caricamento di una chiave di ripristino sui server di Microsoft.
BitLocker non funziona bene con molte unità a stato solido (SSD)
Potresti vedere produttori che pubblicizzano che i loro SSD supportano la crittografia hardware. Se utilizzi questo tipo di unità e abiliti BitLocker, il tuo sistema operativo riterrà che la tua unità si occuperà delle attività di crittografia. Dopo tutto, Windows di solito ottimizza le operazioni, lasciando che l'unità esegua le attività che può gestire.
Sfortunatamente, c'è una scappatoia in questo design. Secondo i ricercatori, molti SSD non riescono a implementare correttamente questa attività. Ad esempio, il tuo sistema operativo potrebbe credere che BitLocker sia attivato, ma in realtà non sta facendo molto in background. Non è l'ideale per questo programma fare affidamento silenzioso sugli SSD per eseguire attività di crittografia. Nella maggior parte dei casi, questo problema interessa i sistemi operativi Windows 10 e Windows 7.
A questo punto, probabilmente ti starai chiedendo: "BitLocker per Windows 10 è efficace?"
Bene, il tuo sistema operativo potrebbe confermare che BitLocker è abilitato, ma sta solo lasciando che il tuo SSD non riesca a crittografare i tuoi dati in modo sicuro. Quindi, i criminali potrebbero trovare un modo per aggirare la crittografia mal implementata del tuo SSD per accedere ai tuoi file.
La soluzione a questo problema è indicare a BitLocker di utilizzare la crittografia basata su software invece della crittografia basata su hardware. Puoi farlo tramite l'Editor Criteri di gruppo locali.
Per procedere, procedi nel seguente modo:
- Sulla tastiera, premi il tasto Windows + R. In questo modo verrà avviata la finestra di dialogo Esegui.
- Nella finestra di dialogo Esegui, digita "gpedit.msc" (senza virgolette), quindi fai clic su OK.
- Una volta attivato l'Editor Criteri di gruppo locali, vai a questo percorso:
Configurazione computer \ Modelli amministrativi \ Componenti di Windows \ Crittografia unità BitLocker
- Vai al riquadro di destra, quindi fai doppio clic sull'opzione "Configura l'uso della crittografia basata su hardware per le unità dati fisse".
- Scegli Disabilitato dalle opzioni, quindi fai clic su OK.
Dopo aver completato i passaggi precedenti, decrittografa e quindi crittografa nuovamente l'unità per rendere effettive le modifiche.
I chip TPM sono rimovibili
Il Trusted Platform Module (TPM) del computer è il luogo in cui BitLocker archivia la chiave di crittografia. Presumibilmente, questo componente hardware è a prova di manomissione. Sfortunatamente, un hacker può utilizzare del codice open source o acquistare un gate array programmabile sul campo per estrarre la chiave dal TPM. Mentre ciò distruggerà l'hardware, consentirà all'aggressore di aggirare la crittografia ed estrarre la chiave con successo.
In teoria, una volta che un hacker si impossessa del tuo computer, manometterà l'hardware per aggirare le protezioni TPM. Dopo averlo fatto, saranno in grado di estrarre la chiave di crittografia. Per fortuna, c'è una soluzione alternativa per questo problema. È possibile utilizzare l'Editor criteri di gruppo locali e configurare BitLocker per richiedere un PIN di pre-avvio.
Quando selezioni l'opzione "Richiedi PIN di avvio con TPM", il sistema sarà in grado di sbloccare il TPM solo all'avvio utilizzando un PIN. Fondamentalmente, una volta avviato il PC, è necessario digitare un PIN. Quindi, fornirai al TPM un ulteriore livello di protezione. Senza il PIN, gli hacker non saranno in grado di estrarre la chiave di crittografia dal TPM.
La vulnerabilità dei computer in modalità sospensione
Mentre imparare a utilizzare la crittografia dell'unità BitLocker su Windows 10 è fondamentale, è altrettanto importante sapere come ottimizzarne la sicurezza. Quando usi questo programma, dovresti disabilitare la modalità di sospensione. Dovresti sapere che il tuo PC rimane alimentato e la sua chiave di crittografia è archiviata nella RAM. D'altra parte, puoi utilizzare la modalità Ibernazione perché puoi ancora utilizzare un PIN una volta riattivato il computer.
Se stai utilizzando la modalità di sospensione, una volta che un hacker ottiene l'accesso al tuo computer, può semplicemente riattivare il sistema e accedere per accedere ai tuoi file. Potrebbero anche essere in grado di acquisire il contenuto della RAM utilizzando l'accesso diretto alla memoria (DMA). Una volta che hanno avuto successo con questo, potranno ottenere la tua chiave BitLocker.
Il modo più semplice per aggirare questo problema è evitare di lasciare il computer addormentato. Puoi spegnerlo o metterlo in modalità Ibernazione. È inoltre possibile proteggere il processo di avvio utilizzando un PIN di preavvio. In questo modo proteggerai il tuo computer dagli attacchi di avvio a freddo. È inoltre necessario configurare BitLocker per richiedere un PIN all'avvio anche quando si riprende dall'ibernazione.
Tutte le minacce che abbiamo menzionato in questo articolo richiedono l'accesso fisico al tuo PC. Tuttavia, il tuo computer è ancora vulnerabile agli attacchi online. Quindi, se vuoi rafforzare la tua sicurezza, dovresti usare un antivirus affidabile e potente come Auslogics Anti-Malware. Questo strumento eseguirà la scansione delle estensioni del browser per evitare fughe di dati. Eliminerà persino i cookie che tracciano le tue attività online. Puoi assicurarti che nessun programma dannoso venga eseguito in background per rubare i tuoi dati.
Allora, cosa ne pensi? BitLocker è abbastanza sicuro?
Fateci sapere i vostri pensieri nei commenti qui sotto!