BitLocker è veramente sicuro? Ecco 4 pro e contro

da Alvise C. Aprile 24, 2024

da Alvise C. Pubblicato: Aprile 24, 2024Aggiornato il: Agosto 28, 2024 0 commenti 15 minutes Leggi

Indice dei Contenuti

BitLocker è una funzionalità di crittografia integrata in Windows che offre un livello di sicurezza di base per i dati. Tuttavia, negli ultimi anni sono sorte alcune perplessità in merito alla sicurezza dei dati protetti da questa protezione, facendo nascere la domanda se BitLocker è veramente sicuro oppure no.

BitLocker è veramente sicuro o no?

La domanda è abbastanza complessa: come ogni cosa, bisogna affrontarla con equilibrio. Infatti, BitLocker avrà sicuramente qualche difetto ma è complessivamente una buona protezione per l’utente consumer e, in diversi casi, anche per gli utenti business.

Perche allora c’è tanta diffidenza in merito? Presto detto, il motivo è la diffidenza verso Microsoft e per alcuni casi che si sono evidenziati in passato, come il fatto che la NSA abbia richiesto esplicitamente di creare un backdoor nel sistema di crittografia BitLocker (richiesto anche dall’FBI). Ufficialmente Microsoft non ha mai risposto a questa domanda.

Situazione ambigua, visti anche i precedenti, come il discorso riguardante le backdoor presenti su Skype o su Outlook (ne parlano qui).

Ora diamo uno sguardo ad alcuni aspetti “conosciuti” in merito i problemi e le vulnerabilità note di questa tecnologia di protezione dei dati:

1. CVE-2017-11882:

Nome: “BitLocker Remote Code Execution Vulnerability“
Scoperta: 2017
Impatto: Permetteva l’esecuzione di codice arbitrario da parte di un utente malintenzionato con accesso al computer.
Rimedio: Microsoft ha rilasciato un aggiornamento di sicurezza per correggere la vulnerabilità, oltre ad un piano di mitigazione dedicato.

2. Vulnerabilità del TPM:

Problema: Il TPM (Trusted Platform Module), su cui si basa BitLocker per la sicurezza, può essere vulnerabile ad attacchi fisici e software.
Esempio di attacco: “Cold Boot Attack” permette di estrarre la chiave di BitLocker dalla memoria del computer.
Rimedio: Esistono diverse misure per mitigare le vulnerabilità del TPM, come l’utilizzo di un PIN forte e l’attivazione dell’opzione “Crittografia unità BitLocker con un nuovo algoritmo di autenticazione.

Un altro tipo di vulnerabilità invece è quella che espone il chip TPM (sia 1.1 che 2.0) allo “sniffing” con una scheda usb esterna ed una procedura software per “estrarre” la chiave, come indicato qui.

Un altra vulnerabilità invece riguarda la piattaforma Intel ME che, in passato, ha colpito tecnologia Intel e indirettamente anche il TPM.

3. Difficoltà di ripristino:

Problema: Se si dimentica la password di BitLocker o se il TPM si danneggia, può essere difficile o impossibile recuperare i dati criptati.
Rimedio: È importante conservare la chiave di ripristino di BitLocker in un luogo sicuro.

BitLocker è veramente sicuro?

4- Mancato supporto alla Full Disk Encryption

Inoltre, il chip TPM non soddisfa o non supporta anche il Full DIsk Encryption per i seguenti motivi:

Crittografia simmetrica: TPM stesso non è in grado di eseguire una crittografia simmetrica come AES sui dati forniti esternamente, subito qui sotto un approfondimento su cos’è la crittografia simmetrica.
Prestazioni: Anche se fosse in grado di eseguire la crittografia simmetrica, le prestazioni del chip non sarebbero all’altezza per supportare i requisiti per un Full Disk Encryption. Un TPM è progettato per essere molto, molto a basso costo e il comparto prestazionale non è tra gli obiettivi di progettazione.
Larghezza di banda: Un TPM in un sistema PC è collegato tramite il bus LPC che può trasferire 6,67 MB/s al massimo. (nemmeno full duplex)

La cifratura simmetrica è un metodo di crittografia dei dati in cui la stessa chiave viene utilizzata sia per codificare che per decodificare le informazioni. Prima dell’introduzione delle cifre asimmetriche negli anni ’70, la cifratura simmetrica era l’unico metodo crittografico disponibile.

In breve:

Cifratura Simmetrica: Utilizza una singola chiave per entrambi i processi di codifica e decodifica dei dati.
Cifratura Asimmetrica: Coinvolge due chiavi: una per codificare il messaggio e l’altra per decodificarlo. Questo metodo offre riservatezza, autenticità e non ripudio.

La cifratura simmetrica è più veloce e semplice dal punto di vista computazionale, ma richiede che le parti coinvolte condividano la stessa chiave segreta.

Pertanto, il TPM non è progettato per eseguire FDE.

Oltre a queste vulnerabilità specifiche, è importante considerare anche i limiti di BitLocker:

Mancanza di funzionalità avanzate: Non offre alcune funzionalità avanzate di crittografia presenti in altri software, come la crittografia dei file nascosti o la modalità di avvio sicuro.
Non è una soluzione completa: BitLocker è solo un componente di una strategia di sicurezza completa. È importante utilizzare anche altre misure di sicurezza, come antivirus e firewall, per proteggere i propri dati.

I vantaggi quali sono? Eccone 4

Ecco un approfondimento sui 4 motivi per cui BitLocker è considerato sicuro e pratico per un utente:

1. Protezione avanzata dei dati:

BitLocker utilizza algoritmi di crittografia avanzati, come AES-XTS e CBC-HMAC, per rendere illeggibili i dati sul disco rigido o SSD del dispositivo.
La crittografia avviene a livello di disco, proteggendo non solo i file, ma anche lo spazio libero e le aree di sistema.
L’accesso ai dati crittografati è possibile solo con la chiave di crittografia BitLocker, che può essere conservata in diversi modi sicuri, come un TPM (Trusted Platform Module) o un’unità flash USB.

2. Semplicità d’uso:

L’attivazione di BitLocker è semplice e guidata, richiedendo solo pochi clic.
Windows gestisce automaticamente la crittografia e la decrittografia dei dati, senza richiedere alcun intervento da parte dell’utente.
BitLocker è integrato con l’interfaccia di Windows, rendendo la gestione delle chiavi di crittografia e delle impostazioni di sicurezza intuitiva e accessibile.

3. Compatibilità con Windows:

BitLocker è integrato in Windows 10 Pro e versioni successive, eliminando la necessità di installare software di terze parti.
Funziona con la maggior parte dei dischi rigidi e SSD moderni.
È compatibile con diverse modalità di avvio, come UEFI e BIOS legacy.

4. Sicurezza in caso di smarrimento o furto del dispositivo:

Se il dispositivo viene smarrito o rubato, BitLocker rende i dati inaccessibili a chiunque non sia in possesso della chiave di crittografia.
Questo impedisce ai ladri di accedere a informazioni sensibili come documenti personali, foto, e-mail e password.
La crittografia di BitLocker può anche essere utile in caso di smarrimento o danneggiamento del dispositivo, aiutando a proteggere i dati da intrusioni.

Bonus: Opzioni di recupero flessibili:

BitLocker offre diverse opzioni di recupero in caso di smarrimento della chiave di crittografia, come una chiave di ripristino salvata su un account Microsoft o un’unità flash USB.
È possibile anche creare un backup della chiave di crittografia su un supporto esterno o stamparla su carta per una maggiore sicurezza.

Alternative Sicure a BitLocker:

Esistono diverse alternative a BitLocker che offrono un livello di sicurezza più elevato. Alcune alternative popolari includono:

VeraCrypt: Un software di crittografia gratuito e open source con funzionalità avanzate.
DiskCryptor: Un’altra alternativa gratuita e open source a BitLocker.
Cryptomator: Un software di crittografia facile da usare che si integra con i servizi di archiviazione cloud.

Conclusione

BitLocker offre un livello di sicurezza di base, ma non è la soluzione più sicura disponibile. Se stai cercando una protezione avanzata per i tuoi dati, è consigliabile utilizzare un’alternativa più robusta come VeraCrypt o DiskCryptor.

È importante ricordare che la sicurezza dei dati è un processo continuo e richiede l’adozione di diverse misure di sicurezza.

Inoltre, tieni presente che è importante utilizzare software di crittografia in modo responsabile e sicuro. Assicurati di conservare le tue chiavi di ripristino in un luogo sicuro e di eseguire regolarmente backup dei tuoi dati.

Potresti Leggere:

Video di VK.com fa crashare l’Iphone

Novembre 22, 2016
Azienda americana impianterà per la prima volta al mondo chip sottopelle ai propri dipendenti

Luglio 25, 2017
FIX: Outlook invia winmail.dat al posto degli allegati

Dicembre 14, 2020
Scoperta grave vulnerabilità nei sistemi Linux: Bad Taste

Luglio 21, 2017
Tyros5 ben temperata

Dicembre 26, 2016
Due terzi delle memorie di seconda mano contengono dati dei vecchi proprietari

Luglio 6, 2018

Scelti Da Noi

Il matrimonio fra le Sound Blaster AE-7 e AE-9 e MuseScore 4 s’ha da fare

da Giovanni Correddu Novembre 7, 2024

Folding@home: una straordinaria opportunità di essere parte di qualcosa di grande!

da francé Novembre 7, 2024

Planet Coaster 2

da ScartOff Novembre 5, 2024

Posts a Random

M.E.Doc non aggiornava i propri server dal 2013: la situazione

da Alvise C. Luglio 6, 2017

Ufficiale: Windows 11 avrà le schede in Esplora Risorse

da Alvise C. Aprile 10, 2022

NAS QNAP sotto attacco ransomware Qlocker (aggiornato)

da Alvise C. Aprile 22, 2021

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: [email protected]

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.