BitLocker - це вбудована запатентована програма шифрування Windows, яка дозволяє користувачам шифрувати весь диск. Це також корисно для захисту вашої системи від несанкціонованих змін, включаючи ті, що організовані шкідливим програмним забезпеченням на рівні прошивки. Хоча ця функція корисна в багатьох сценаріях, вона все ще вразлива до атак. Наприклад, хакери мають можливість видалити мікросхему TPM комп'ютера, щоб витягти ключі шифрування, що дозволяє їм отримати доступ до жорсткого диска.
Звичайно, ви запитаєте: "Чи достатньо безпечний BitLocker?" У цій публікації ми надамо відповіді на це запитання. Оскільки ми враховуємо динамічне середовище безпеки, ми не можемо поглянути на ситуацію чорно-біло. Отже, у цій публікації ми обговоримо найпоширеніші проблеми, з якими ви можете зіткнутися з BitLocker. Ми також навчимо вас, як можна обійти ці проблеми, щоб отримати потрібний захист, який вам потрібен.
BitLocker доступний не на всіх ПК Windows
У наші дні не рідко можна зустріти операційні системи зі стандартним шифруванням. Варто зазначити, що користувачі можуть користуватися перевагами надійної технології шифрування, коли купують Mac, iPad, Chromebook, iPhone та Linux. З іншого боку, Windows 10 все ще не пропонує шифрування на всіх комп’ютерах. На жаль, Microsoft не поєднала BitLocker з Windows 10 Home.
Є ПК, які постачаються із «шифруванням пристрою» з функціями, подібними до тих, що пропонує BitLocker. Однак ця технологія обмежена порівняно з повною версією BitLocker. Майте на увазі, що якщо ваш комп’ютер з Windows 10 Home Edition не зашифрований, кожен може просто вилучити ваш жорсткий диск. Вони також можуть використовувати завантажувальний USB-накопичувач для доступу до ваших файлів.
На жаль, єдиний спосіб вирішити цю проблему - сплатити додаткову плату за оновлення до версії Windows 10 Professional. Після цього вам потрібно перейти на Панель управління, щоб увімкнути BitLocker. Обов’язково відмовтеся від завантаження ключа відновлення на сервери Microsoft.
BitLocker погано працює з багатьма твердотільними накопичувачами (SSD)
Ви можете побачити, що виробники рекламують, що їх твердотільні накопичувачі підтримують апаратне шифрування. Якщо ви використовуєте цей тип дисків і увімкнули BitLocker, ваша операційна система буде вважати, що ваш диск подбає про завдання шифрування. Зрештою, Windows зазвичай оптимізує операції, залишаючи накопичувач для виконання завдань, з якими він може впоратися.
На жаль, у цій конструкції є лазівка. На думку дослідників, багато твердотільних накопичувачів не вдається належним чином реалізувати це завдання. Наприклад, ваша операційна система може вважати, що BitLocker активовано, але насправді вона не робить багато у фоновому режимі. Для цієї програми не ідеально мовчки покладатися на твердотільні накопичувачі для виконання завдань шифрування. У більшості випадків ця проблема зачіпає операційні системи Windows 10 та Windows 7.
На цьому етапі ви, мабуть, запитуєте: "Чи ефективний BitLocker для Windows 10?"
Ну, ваша операційна система може підтвердити, що BitLocker увімкнено, але вона просто дозволяє вашому твердотільному накопичувачеві не захистити ваші дані. Отже, злочинці можуть знайти спосіб обійти погано впроваджене шифрування вашого SSD для доступу до ваших файлів.
Рішення цієї проблеми полягає в тому, щоб сказати BitLocker використовувати програмне шифрування замість апаратного. Ви можете зробити це за допомогою редактора локальної групової політики.
Щоб продовжити, виконайте наведені нижче дії.
- На клавіатурі натисніть клавішу Windows + R. Це відкриє діалогове вікно Виконати.
- Усередині діалогового вікна Виконати введіть “gpedit.msc” (без лапок), а потім натисніть кнопку OK.
- Після запуску редактора локальної групової політики перейдіть до цього шляху:
Конфігурація комп'ютера \ Адміністративні шаблони \ Компоненти Windows \ Шифрування диска BitLocker
- Перейдіть на праву панель, а потім двічі клацніть параметр «Налаштувати використання апаратного шифрування для фіксованих дисків даних».
- Виберіть Disabled (Вимкнено) з опцій, а потім натисніть OK.
Виконавши наведені вище дії, розшифруйте, а потім зашифруйте диск, щоб зміни набули чинності.
Чіпи TPM знімні
За допомогою модуля надійної платформи (TPM) на вашому комп’ютері BitLocker зберігає ваш ключ шифрування. Імовірно, цей апаратний компонент захищений від втручання. На жаль, хакер може скористатися деяким кодом з відкритим кодом або придбати програмований полем масив воріт для вилучення ключа з TPM. Роблячи це, ви знищите апаратне забезпечення, це дозволить зловмисникові обійти шифрування та успішно витягти ключ.
Теоретично, як тільки хакер захопить ваш комп’ютер, він буде втручатися в апаратне забезпечення, щоб обійти захист TPM. Після цього вони зможуть витягти ключ шифрування. На щастя, є вирішення цієї проблеми. Ви можете скористатися редактором локальної групової політики та налаштувати BitLocker, щоб вимагати PIN-код перед завантаженням.
Якщо ви виберете опцію "Потрібен PIN-код запуску за допомогою TPM", ваша система зможе розблокувати TPM лише під час запуску за допомогою PIN-коду. В основному, після завантаження ПК потрібно ввести PIN-код. Отже, ви забезпечите TPM додатковим шаром захисту. Без вашого PIN-коду хакери не зможуть витягти ключ шифрування з TPM.
Уразливість комп'ютерів у режимі сну
Хоча навчитися користуватися шифруванням дисків BitLocker у Windows 10 має вирішальне значення, не менш важливо знати, як оптимізувати його безпеку. Коли ви використовуєте цю програму, вам слід вимкнути режим сну. Ви повинні знати, що ваш ПК залишається живленим, а його ключ шифрування зберігається в оперативній пам’яті. З іншого боку, ви можете використовувати режим глибокого сну, оскільки ви все ще можете використовувати PIN-код, коли ви розбудите комп’ютер.
Якщо ви використовуєте режим сну, як тільки хакер отримає доступ до вашого комп’ютера, він може просто розбудити систему та увійти, щоб отримати доступ до ваших файлів. Вони також можуть отримати вміст вашої оперативної пам'яті, використовуючи прямий доступ до пам'яті (DMA). Як тільки вони досягнуть успіху в цьому, вони зможуть отримати ваш ключ BitLocker.
Найпростіший спосіб вирішити цю проблему - не уникнути сну комп’ютера. Ви можете або вимкнути його, або перевести в режим глибокого сну. Ви також можете захистити процес завантаження за допомогою попереднього завантажувального PIN-коду. Це захистить ваш комп’ютер від атак холодного завантаження. Вам також слід налаштувати BitLocker так, щоб він вимагав PIN-код під час завантаження, навіть коли виходить із режиму глибокого сну.
Усі загрози, про які ми згадали в цій статті, вимагають фізичного доступу до вашого ПК. Однак ваш комп’ютер все ще вразливий до онлайн-атак. Отже, якщо ви хочете посилити свою безпеку, вам слід використовувати надійний та потужний антивірус, такий як Auslogics Anti-Malware. Цей інструмент сканує розширення вашого браузера, щоб запобігти витоку даних. Це навіть позбавить від файлів cookie, які відстежують вашу діяльність в Інтернеті. Ви можете переконатися, що у фоновому режимі не запускатимуться шкідливі програми для викрадення ваших даних.
Так що ж ви думаєте? Чи достатньо безпечний BitLocker?
Повідомте нам про свої думки в коментарях нижче!