Indice dei Contenuti
BitLocker è una funzionalità di crittografia integrata in Windows che offre un livello di sicurezza di base per i dati. Tuttavia, negli ultimi anni sono sorte alcune perplessità in merito alla sicurezza dei dati protetti da questa protezione, facendo nascere la domanda se BitLocker è veramente sicuro oppure no.
BitLocker è veramente sicuro o no?
La domanda è abbastanza complessa: come ogni cosa, bisogna affrontarla con equilibrio. Infatti, BitLocker avrà sicuramente qualche difetto ma è complessivamente una buona protezione per l’utente consumer e, in diversi casi, anche per gli utenti business.
Perche allora c’è tanta diffidenza in merito? Presto detto, il motivo è la diffidenza verso Microsoft e per alcuni casi che si sono evidenziati in passato, come il fatto che la NSA abbia richiesto esplicitamente di creare un backdoor nel sistema di crittografia BitLocker (richiesto anche dall’FBI). Ufficialmente Microsoft non ha mai risposto a questa domanda.
Situazione ambigua, visti anche i precedenti, come il discorso riguardante le backdoor presenti su Skype o su Outlook (ne parlano qui).
Ora diamo uno sguardo ad alcuni aspetti “conosciuti” in merito i problemi e le vulnerabilità note di questa tecnologia di protezione dei dati:
1. CVE-2017-11882:
- Nome: “BitLocker Remote Code Execution Vulnerability“
- Scoperta: 2017
- Impatto: Permetteva l’esecuzione di codice arbitrario da parte di un utente malintenzionato con accesso al computer.
- Rimedio: Microsoft ha rilasciato un aggiornamento di sicurezza per correggere la vulnerabilità, oltre ad un piano di mitigazione dedicato.
2. Vulnerabilità del TPM:
- Problema: Il TPM (Trusted Platform Module), su cui si basa BitLocker per la sicurezza, può essere vulnerabile ad attacchi fisici e software.
- Esempio di attacco: “Cold Boot Attack” permette di estrarre la chiave di BitLocker dalla memoria del computer.
- Rimedio: Esistono diverse misure per mitigare le vulnerabilità del TPM, come l’utilizzo di un PIN forte e l’attivazione dell’opzione “Crittografia unità BitLocker con un nuovo algoritmo di autenticazione.
Un altro tipo di vulnerabilità invece è quella che espone il chip TPM (sia 1.1 che 2.0) allo “sniffing” con una scheda usb esterna ed una procedura software per “estrarre” la chiave, come indicato qui.
Un altra vulnerabilità invece riguarda la piattaforma Intel ME che, in passato, ha colpito tecnologia Intel e indirettamente anche il TPM.
3. Difficoltà di ripristino:
- Problema: Se si dimentica la password di BitLocker o se il TPM si danneggia, può essere difficile o impossibile recuperare i dati criptati.
- Rimedio: È importante conservare la chiave di ripristino di BitLocker in un luogo sicuro.
4- Mancato supporto alla Full Disk Encryption
Inoltre, il chip TPM non soddisfa o non supporta anche il Full DIsk Encryption per i seguenti motivi:
- Crittografia simmetrica: TPM stesso non è in grado di eseguire una crittografia simmetrica come AES sui dati forniti esternamente, subito qui sotto un approfondimento su cos’è la crittografia simmetrica.
- Prestazioni: Anche se fosse in grado di eseguire la crittografia simmetrica, le prestazioni del chip non sarebbero all’altezza per supportare i requisiti per un Full Disk Encryption. Un TPM è progettato per essere molto, molto a basso costo e il comparto prestazionale non è tra gli obiettivi di progettazione.
- Larghezza di banda: Un TPM in un sistema PC è collegato tramite il bus LPC che può trasferire 6,67 MB/s al massimo. (nemmeno full duplex)
La cifratura simmetrica è un metodo di crittografia dei dati in cui la stessa chiave viene utilizzata sia per codificare che per decodificare le informazioni. Prima dell’introduzione delle cifre asimmetriche negli anni ’70, la cifratura simmetrica era l’unico metodo crittografico disponibile.
In breve:
- Cifratura Simmetrica: Utilizza una singola chiave per entrambi i processi di codifica e decodifica dei dati.
- Cifratura Asimmetrica: Coinvolge due chiavi: una per codificare il messaggio e l’altra per decodificarlo. Questo metodo offre riservatezza, autenticità e non ripudio.
La cifratura simmetrica è più veloce e semplice dal punto di vista computazionale, ma richiede che le parti coinvolte condividano la stessa chiave segreta.
Pertanto, il TPM non è progettato per eseguire FDE.
Oltre a queste vulnerabilità specifiche, è importante considerare anche i limiti di BitLocker:
- Mancanza di funzionalità avanzate: Non offre alcune funzionalità avanzate di crittografia presenti in altri software, come la crittografia dei file nascosti o la modalità di avvio sicuro.
- Non è una soluzione completa: BitLocker è solo un componente di una strategia di sicurezza completa. È importante utilizzare anche altre misure di sicurezza, come antivirus e firewall, per proteggere i propri dati.
I vantaggi quali sono? Eccone 4
Ecco un approfondimento sui 4 motivi per cui BitLocker è considerato sicuro e pratico per un utente:
1. Protezione avanzata dei dati:
- BitLocker utilizza algoritmi di crittografia avanzati, come AES-XTS e CBC-HMAC, per rendere illeggibili i dati sul disco rigido o SSD del dispositivo.
- La crittografia avviene a livello di disco, proteggendo non solo i file, ma anche lo spazio libero e le aree di sistema.
- L’accesso ai dati crittografati è possibile solo con la chiave di crittografia BitLocker, che può essere conservata in diversi modi sicuri, come un TPM (Trusted Platform Module) o un’unità flash USB.
2. Semplicità d’uso:
- L’attivazione di BitLocker è semplice e guidata, richiedendo solo pochi clic.
- Windows gestisce automaticamente la crittografia e la decrittografia dei dati, senza richiedere alcun intervento da parte dell’utente.
- BitLocker è integrato con l’interfaccia di Windows, rendendo la gestione delle chiavi di crittografia e delle impostazioni di sicurezza intuitiva e accessibile.
3. Compatibilità con Windows:
- BitLocker è integrato in Windows 10 Pro e versioni successive, eliminando la necessità di installare software di terze parti.
- Funziona con la maggior parte dei dischi rigidi e SSD moderni.
- È compatibile con diverse modalità di avvio, come UEFI e BIOS legacy.
4. Sicurezza in caso di smarrimento o furto del dispositivo:
- Se il dispositivo viene smarrito o rubato, BitLocker rende i dati inaccessibili a chiunque non sia in possesso della chiave di crittografia.
- Questo impedisce ai ladri di accedere a informazioni sensibili come documenti personali, foto, e-mail e password.
- La crittografia di BitLocker può anche essere utile in caso di smarrimento o danneggiamento del dispositivo, aiutando a proteggere i dati da intrusioni.
Bonus: Opzioni di recupero flessibili:
- BitLocker offre diverse opzioni di recupero in caso di smarrimento della chiave di crittografia, come una chiave di ripristino salvata su un account Microsoft o un’unità flash USB.
- È possibile anche creare un backup della chiave di crittografia su un supporto esterno o stamparla su carta per una maggiore sicurezza.
Alternative Sicure a BitLocker:
Esistono diverse alternative a BitLocker che offrono un livello di sicurezza più elevato. Alcune alternative popolari includono:
- VeraCrypt: Un software di crittografia gratuito e open source con funzionalità avanzate.
- DiskCryptor: Un’altra alternativa gratuita e open source a BitLocker.
- Cryptomator: Un software di crittografia facile da usare che si integra con i servizi di archiviazione cloud.
Conclusione
BitLocker offre un livello di sicurezza di base, ma non è la soluzione più sicura disponibile. Se stai cercando una protezione avanzata per i tuoi dati, è consigliabile utilizzare un’alternativa più robusta come VeraCrypt o DiskCryptor.
È importante ricordare che la sicurezza dei dati è un processo continuo e richiede l’adozione di diverse misure di sicurezza.
Inoltre, tieni presente che è importante utilizzare software di crittografia in modo responsabile e sicuro. Assicurati di conservare le tue chiavi di ripristino in un luogo sicuro e di eseguire regolarmente backup dei tuoi dati.