BitLocker je ugrađeni Windows program za šifriranje koji korisnicima omogućuje šifriranje cijelog pogona. Također je korisno u zaštiti vašeg sustava od neovlaštenih promjena, uključujući one koje organizira malware na razini firmvera. Iako je ova značajka korisna u mnogim scenarijima, i dalje je ranjiva na napade. Na primjer, hakeri mogu ukloniti TPM čip računala kako bi izvadili njegove ključeve za šifriranje, omogućujući im pristup tvrdom disku.
Naravno, pitali biste: "Je li BitLocker dovoljno siguran?" U ovom ćemo postu dati odgovore na to pitanje. Budući da uzimamo u obzir dinamičko sigurnosno okruženje, ne možemo sagledati situaciju crno-bijelo. Dakle, u ovom postu ćemo razgovarati o uobičajenim problemima s kojima biste se mogli susresti s BitLockerom. Također ćemo vas naučiti kako možete zaobići te probleme kako biste dobili pravu zaštitu koja vam treba.
BitLocker nije dostupan na svim Windows računalima
U današnje vrijeme nisu rijetki operativni sustavi sa standardnom enkripcijom. Vrijedno je napomenuti da korisnici mogu iskoristiti pouzdanu tehnologiju šifriranja kada kupuju Mac, iPad, Chromebook, iPhone i Linux sustave. S druge strane, Windows 10 još uvijek ne nudi šifriranje na svim računalima. Nažalost, Microsoft nije povezao BitLocker sa sustavom Windows 10 Home.
Postoje računala koja dolaze s 'enkripcijom uređaja' sa značajkama sličnim onima koje nudi BitLocker. Međutim, ova je tehnologija ograničena u usporedbi s punom verzijom BitLockera. Imajte na umu da ako vaše računalo sa sustavom Windows 10 Home Edition nije šifrirano, svatko može jednostavno ukloniti vaš tvrdi disk. Za pristup datotekama mogu koristiti i USB pogon koji se može pokrenuti.
Nažalost, jedini način zaobilaženja ovog problema je plaćanje dodatne naknade za nadogradnju na izdanje Windows 10 Professional. Nakon što to učinite, morate otići na upravljačku ploču da omogućite BitLocker. Obavezno isključite prijenos ključa za oporavak na poslužitelje Microsofta.
BitLocker ne radi dobro s mnogim SSD pogonima (SSD)
Možda ćete vidjeti proizvođače kako oglašavaju da njihovi SSD-ovi podržavaju hardversku enkripciju. Ako koristite ovu vrstu pogona i omogućite BitLocker, vaš će operativni sustav vjerovati da će se vaš pogon pobrinuti za zadatke šifriranja. Napokon, Windows obično optimizira operacije, ostavljajući pogon da izvršava zadatke s kojima se može nositi.
Nažalost, u ovom dizajnu postoji rupa. Prema istraživačima, mnogi SSD-ovi ne uspijevaju pravilno implementirati ovaj zadatak. Na primjer, vaš operativni sustav može vjerovati da je BitLocker aktiviran, ali u stvarnosti ne radi puno u pozadini. Nije idealno za ovaj program da se tiho oslanja na SSD-ove za izvršavanje zadataka šifriranja. U većini slučajeva ovaj problem utječe na operativne sustave Windows 10 i Windows 7.
U ovom trenutku vjerojatno pitate: "Je li BitLocker za Windows 10 učinkovit?"
Pa, vaš operativni sustav može potvrditi da je BitLocker omogućen, ali samo dopušta da vaš SSD ne uspije sigurno šifrirati vaše podatke. Dakle, kriminalci mogu pronaći način da zaobiđu loše implementiranu enkripciju vašeg SSD-a za pristup vašim datotekama.
Rješenje ovog problema je reći BitLockeru da koristi šifriranje zasnovano na softveru umjesto hardverskog šifriranja. To možete učiniti putem Uređivača pravila lokalnih grupa.
Da biste nastavili, slijedite korake u nastavku:
- Na tipkovnici pritisnite tipku Windows + R. To će pokrenuti dijaloški okvir Pokreni.
- U dijaloški okvir Pokreni upišite "gpedit.msc" (bez navodnika), a zatim kliknite U redu.
- Kada se pokrene Uređivač lokalnih pravila, idite na ovaj put:
Konfiguracija računala \ Administrativni predlošci \ Windows komponente \ BitLocker šifriranje pogona
- Idite na desno okno, a zatim dvokliknite opciju "Konfiguriraj upotrebu hardverske enkripcije za fiksne podatkovne pogone".
- Odaberite Disabled (Onemogućeno) iz opcija, a zatim kliknite OK (U redu).
Nakon što dovršite gornje korake, dešifrirajte i ponovo kriptirajte svoj pogon kako bi promjene stupile na snagu.
TPM čipovi se mogu ukloniti
Modul pouzdane platforme (TPM) na vašem računalu je mjesto gdje BitLocker pohranjuje vaš ključ za šifriranje. Navodno je ova hardverska komponenta otporna na neovlaštene promjene. Nažalost, haker može upotrijebiti neki kod otvorenog koda ili kupiti polje programabilnog polja za izvlačenje ključa iz TPM-a. Iako će to učiniti uništit će hardver, omogućit će napadaču da zaobiđe šifriranje i uspješno izvadi ključ.
Teoretski, kad se haker domogne vašeg računala, petljat će se u hardver kako bi zaobišao TPM zaštitu. Nakon što to učine, moći će izvući ključ za šifriranje. Srećom, postoji rješenje ovog problema. Možete koristiti Local Group Policy Editor i konfigurirati BitLocker da zahtijeva PIN prije pokretanja.
Kad odaberete opciju "Zahtijeva početni PIN s TPM-om", vaš će sustav moći otključati TPM samo pri pokretanju pomoću PIN-a. U osnovi, nakon što se računalo pokrene, morate upisati PIN. Dakle, pružit ćete TPM-u dodatni sloj zaštite. Bez vašeg PIN-a hakeri neće moći izvaditi ključ za šifriranje iz TPM-a.
Ranjivost računala u stanju mirovanja
Iako je učenje upotrebe šifriranja pogona BitLocker na sustavu Windows 10 presudno, jednako je važno znati kako optimizirati njegovu sigurnost. Kada koristite ovaj program, trebali biste onemogućiti način mirovanja. Trebali biste znati da vaše računalo ostaje uključeno, a ključ za šifriranje pohranjen je u RAM-u. S druge strane, možete koristiti način hibernacije jer i dalje možete koristiti PIN kada probudite računalo.
Ako upotrebljavate način mirovanja, nakon što haker dobije pristup vašem računalu, može jednostavno probuditi sustav i prijaviti se za pristup datotekama. Oni će također moći prikupiti sadržaj vaše RAM memorije pomoću izravnog pristupa memoriji (DMA). Jednom kad uspiju s tim, moći će dobiti vaš BitLocker ključ.
Najlakši način zaobići ovaj problem je izbjeći ostavljanje računala uspavanim. Možete ga isključiti ili prebaciti u stanje hibernacije. Postupak pokretanja također možete osigurati pomoću PIN-a prije pokretanja. To će zaštititi vaše računalo od napada hladnog pokretanja. Također biste trebali konfigurirati BitLocker da zahtijeva PIN prilikom pokretanja čak i kad nastavlja s hibernacijom.
Sve prijetnje koje smo spomenuli u ovom članku zahtijevaju fizički pristup računalu. Međutim, vaše je računalo i dalje ranjivo na mrežne napade. Dakle, ako želite pojačati svoju sigurnost, trebali biste koristiti pouzdani i snažni antivirus poput Auslogics Anti-Malware. Ovaj će alat skenirati proširenja vašeg preglednika kako bi spriječio curenje podataka. Riješit će se čak i kolačića koji prate vaše mrežne aktivnosti. Možete osigurati da se u pozadini ne pokreću zlonamjerni programi koji kradu vaše podatke.
Pa što ti misliš? Je li BitLocker dovoljno siguran?
Javite nam svoje misli u komentarima ispod!