BitLocker - это встроенная проприетарная программа шифрования Windows, которая позволяет пользователям зашифровать весь свой диск. Это также полезно для защиты вашей системы от несанкционированных изменений, в том числе от вредоносных программ на уровне микропрограмм. Хотя эта функция полезна во многих сценариях, она по-прежнему уязвима для атак. Например, у хакеров есть возможность удалить микросхему TPM с компьютера, чтобы извлечь его ключи шифрования и получить доступ к жесткому диску.
Естественно, вы спросите: «Достаточно ли безопасен BitLocker?» В этом посте мы дадим ответы на этот вопрос. Поскольку мы принимаем во внимание динамическую среду безопасности, мы не можем смотреть на ситуацию черным по белому. Итак, в этом посте мы собираемся обсудить общие проблемы, с которыми вы можете столкнуться при использовании BitLocker. Мы также научим вас, как можно обойти эти проблемы, чтобы получить необходимую защиту.
BitLocker доступен не на всех ПК с Windows
В наши дни нередко можно найти операционные системы со стандартным шифрованием. Стоит отметить, что пользователи могут воспользоваться надежной технологией шифрования при покупке компьютеров Mac, iPad, Chromebook, iPhone и систем Linux. С другой стороны, Windows 10 по-прежнему не поддерживает шифрование на всех компьютерах. К сожалению, Microsoft не включила BitLocker в Windows 10 Home.
Есть компьютеры, которые оснащены «шифрованием устройства» с функциями, аналогичными тому, что предлагает BitLocker. Однако эта технология ограничена по сравнению с полной версией BitLocker. Имейте в виду, что если ваш компьютер с Windows 10 Home edition не зашифрован, любой может просто удалить ваш жесткий диск. Они также могут использовать загрузочный USB-накопитель для доступа к вашим файлам.
К сожалению, единственный способ обойти эту проблему - заплатить дополнительную плату за обновление до версии Windows 10 Professional. Как только вы это сделаете, вам нужно перейти в панель управления, чтобы включить BitLocker. Убедитесь, что вы отказались от загрузки ключа восстановления на серверы Microsoft.
BitLocker плохо работает со многими твердотельными накопителями (SSD)
Вы можете увидеть, как производители рекламируют, что их твердотельные накопители поддерживают аппаратное шифрование. Если вы используете этот тип диска и включили BitLocker, ваша операционная система будет полагать, что ваш диск позаботится о задачах шифрования. В конце концов, Windows обычно оптимизирует операции, предоставляя диску выполнять задачи, которые он может выполнять.
К сожалению, в этой конструкции есть лазейка. По мнению исследователей, многие SSD не справляются с этой задачей должным образом. Например, ваша операционная система может полагать, что BitLocker активирован, но на самом деле он мало что делает в фоновом режиме. Для этой программы не идеально использовать твердотельные накопители для выполнения задач шифрования. В большинстве случаев эта проблема затрагивает операционные системы Windows 10 и Windows 7.
На этом этапе вы, вероятно, спрашиваете: «Эффективен ли BitLocker для Windows 10?»
Что ж, ваша операционная система может подтвердить, что BitLocker включен, но это просто позволяет вашему SSD не надежно зашифровать ваши данные. Таким образом, злоумышленники могут найти способ обойти плохо реализованное шифрование вашего SSD для доступа к вашим файлам.
Решение этой проблемы - указать BitLocker использовать программное шифрование вместо аппаратного. Вы можете сделать это через редактор локальной групповой политики.
Чтобы продолжить, выполните следующие действия:
- На клавиатуре нажмите клавиши Windows + R. Откроется диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите «gpedit.msc» (без кавычек) и нажмите «ОК».
- После запуска редактора локальной групповой политики перейдите по этому пути:
Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска BitLocker
- Перейдите на правую панель и дважды щелкните параметр «Настроить использование аппаратного шифрования для фиксированных дисков с данными».
- Выберите Disabled из опций, затем нажмите OK.
Выполнив описанные выше шаги, расшифруйте, а затем повторно зашифруйте диск, чтобы изменения вступили в силу.
Чипы TPM съемные
Модуль доверенной платформы (TPM) на вашем компьютере - это место, где BitLocker хранит ваш ключ шифрования. Предположительно, этот аппаратный компонент защищен от взлома. К сожалению, хакер может использовать некоторый открытый исходный код или приобрести программируемый вентильный массив для извлечения ключа из TPM. Это приведет к разрушению оборудования, но позволит злоумышленнику обойти шифрование и успешно извлечь ключ.
Теоретически, как только хакеры овладевают вашим компьютером, они вмешиваются в оборудование, чтобы обойти защиту TPM. Как только они это сделают, они смогут извлечь ключ шифрования. К счастью, для этой проблемы есть обходной путь. Вы можете использовать редактор локальной групповой политики и настроить BitLocker так, чтобы он запрашивал предзагрузочный PIN-код.
При выборе параметра «Требовать ПИН-код при запуске с TPM» ваша система сможет разблокировать TPM при запуске только с помощью ПИН-кода. Как правило, после загрузки компьютера вам нужно ввести PIN-код. Таким образом, вы обеспечите TPM дополнительным уровнем защиты. Без вашего PIN-кода хакеры не смогут извлечь ключ шифрования из TPM.
Уязвимость компьютеров в спящем режиме
Хотя научиться использовать шифрование диска BitLocker в Windows 10 крайне важно, не менее важно знать, как оптимизировать его безопасность. Когда вы используете эту программу, вы должны отключить спящий режим. Вы должны знать, что ваш компьютер остается включенным, а его ключ шифрования хранится в оперативной памяти. С другой стороны, вы можете использовать режим гибернации, потому что вы все равно можете использовать PIN-код после того, как вы разбудите свой компьютер.
Если вы используете спящий режим, как только хакер получит доступ к вашему компьютеру, он может просто разбудить систему и войти в систему, чтобы получить доступ к вашим файлам. Они также могут получить содержимое вашей оперативной памяти, используя прямой доступ к памяти (DMA). Как только им это удастся, они смогут получить ваш ключ BitLocker.
Самый простой способ обойти эту проблему - не оставлять компьютер в спящем режиме. Вы можете либо выключить его, либо перевести в режим гибернации. Вы также можете защитить процесс загрузки, используя предзагрузочный PIN-код. Это защитит ваш компьютер от атак холодной загрузки. Вам также следует настроить BitLocker так, чтобы он запрашивал ПИН-код при загрузке даже при выходе из режима гибернации.
Все угрозы, упомянутые в этой статье, требуют физического доступа к вашему компьютеру. Однако ваш компьютер по-прежнему уязвим для сетевых атак. Итак, если вы хотите повысить свою безопасность, вам следует использовать надежный и мощный антивирус, такой как Auslogics Anti-Malware. Этот инструмент просканирует расширения вашего браузера, чтобы предотвратить утечку данных. Он даже избавится от файлов cookie, которые отслеживают ваши действия в Интернете. Вы можете гарантировать, что никакие вредоносные программы не будут работать в фоновом режиме для кражи ваших данных.
Так что ты думаешь? Достаточно ли безопасен BitLocker?
Сообщите нам свои мысли в комментариях ниже!