БитЛоцкер је уграђени Виндовс власнички програм за шифровање који омогућава корисницима да шифрују цео свој погон. Такође је корисно у заштити вашег система од неовлашћених промена, укључујући оне које је организовао малвер на нивоу фирмвера. Иако је ова функција корисна у многим сценаријима, и даље је рањива на нападе. На пример, хакери могу да уклоне ТПМ чип рачунара да би извадили његове кључеве за шифровање, омогућавајући им приступ чврстом диску.
Природно, питали бисте се: „Да ли је БитЛоцкер довољно сигуран?“ У овом посту ћемо дати одговоре око тог питања. Будући да узимамо у обзир динамичко безбедносно окружење, не можемо црно-бело сагледати ситуацију. Дакле, у овом посту ћемо разговарати о уобичајеним проблемима на које бисте могли наићи са БитЛоцкер-ом. Такође ћемо вас научити како можете заобићи те проблеме да бисте добили праву заштиту која вам је потребна.
БитЛоцкер није доступан на свим Виндовс рачунарима
У данашње време није реткост пронаћи оперативне системе са стандардном енкрипцијом. Вреди напоменути да корисници могу да искористе предност поуздане технологије шифровања када купују Мац, иПад, Цхромебоок, иПхоне и Линук системе. С друге стране, Виндовс 10 још увек не нуди шифровање на свим рачунарима. Нажалост, Мицрософт није приложио БитЛоцкер са Виндовс 10 Хоме.
Постоје рачунари који долазе са „шифровањем уређаја“ са функцијама сличним онима које нуди БитЛоцкер. Међутим, ова технологија је ограничена у поређењу са пуном верзијом БитЛоцкер-а. Имајте на уму да ако рачунар са издањем Виндовс 10 Хоме Едитион није шифрован, свако може једноставно уклонити ваш чврсти диск. За приступ датотекама могу да користе и УСБ погон који се може покренути.
Нажалост, једини начин за решавање овог проблема је плаћање додатне накнаде за надоградњу на издање Виндовс 10 Профессионал. Када то учините, морате да одете на контролну таблу да бисте омогућили БитЛоцкер. Обавезно онемогућите отпремање кључа за опоравак на Мицрософтове сервере.
БитЛоцкер не ради добро са многим ССД уређајима (ССД)
Можда ћете видети произвођаче да рекламирају да њихови ССД-ови подржавају хардверско шифрирање. Ако користите ову врсту погона и омогућите БитЛоцкер, ваш оперативни систем ће веровати да ће се ваш погон побринути за задатке шифровања. Напокон, Виндовс обично оптимизује операције, остављајући погон да обавља задатке са којима се може носити.
Нажалост, у овом дизајну постоји рупа. Према истраживачима, многи ССД-ови не успевају правилно да примене овај задатак. На пример, ваш оперативни систем може веровати да је БитЛоцкер активиран, али у стварности не ради пуно у позадини. Није идеално за овај програм да се тихо ослања на ССД-ове за извршавање задатака шифровања. У већини случајева овај проблем погађа оперативне системе Виндовс 10 и Виндовс 7.
У овом тренутку вероватно питате: „Да ли је БитЛоцкер за Виндовс 10 ефикасан?“
Па, ваш оперативни систем може потврдити да је БитЛоцкер омогућен, али само допушта да ваш ССД не успе да безбедно шифрује ваше податке. Дакле, криминалци ће можда пронаћи начин да заобиђу лоше имплементирану шифровање вашег ССД-а за приступ датотекама.
Решење овог проблема је рећи БитЛоцкер-у да користи софтверску енкрипцију уместо хардверске. То можете учинити путем уређивача смерница локалне групе.
Да бисте наставили, следите кораке у наставку:
- На тастатури притисните тастер Виндовс + Р. То ће покренути дијалошки оквир Покрени.
- У дијалошком оквиру Покрени откуцајте „гпедит.мсц“ (без наводника), а затим кликните на дугме У реду.
- Када се покрене Уређивач смерница локалне групе, идите на ову путању:
Конфигурација рачунара \ Административни предлошци \ Виндовс компоненте \ БитЛоцкер шифровање погона
- Идите у десно окно, а затим двапут кликните на опцију „Конфигуриши употребу хардверске енкрипције за фиксне погоне података“.
- Изаберите Дисаблед (Онемогућено) из опција, а затим кликните ОК.
Када завршите горенаведене кораке, дешифрујте и поново шифрујте диск да би промене ступиле на снагу.
ТПМ чипови се могу уклонити
Модул поуздане платформе (ТПМ) на вашем рачунару је место где БитЛоцкер чува ваш кључ за шифровање. Наводно је ова хардверска компонента отпорна на неовлашћену употребу. На несрећу, хакер може да користи неки код отвореног кода или да купи поље који се може програмирати на терену да би извукао кључ из ТПМ-а. Иако ће ово учинити уништит ће хардвер, омогућит ће нападачу да заобиђе шифрирање и успјешно извади кључ.
Теоретски, када хакер дохвати ваш рачунар, он ће се петљати у хардвер како би заобишао ТПМ заштиту. Када то ураде, моћи ће да издвоје кључ за шифровање. Срећом, постоји заобилазно решење за овај проблем. Можете да користите уређивач смерница локалне групе и да конфигуришете БитЛоцкер да захтева ПИН пре покретања.
Када одаберете опцију „Захтевај покретачки ПИН са ТПМ-ом“, систем ће моћи да откључа ТПМ само при покретању помоћу ПИН-а. У основи, када се рачунар покрене, морате да унесете ПИН. Дакле, пружићете ТПМ-у додатни слој заштите. Без вашег ПИН-а хакери неће моћи да извуку кључ за шифровање из ТПМ-а.
Рањивост рачунара у режиму спавања
Иако је научити како се користи шифровање БитЛоцкер погона на оперативном систему Виндовс 10, подједнако је важно знати како оптимизирати његову сигурност. Када користите овај програм, требало би да онемогућите режим спавања. Требало би да знате да ваш рачунар остаје напајан, а кључ за шифровање је ускладиштен у РАМ-у. С друге стране, можете да користите режим хибернације јер и даље можете да користите ПИН када пробудите рачунар.
Ако користите режим спавања, када хакер добије приступ рачунару, може једноставно да пробуди систем и да се пријави за приступ датотекама. Они ће такође моћи да прибаве садржај ваше РАМ меморије коришћењем директног приступа меморији (ДМА). Једном када са овим успеју, моћи ће да добију ваш БитЛоцкер кључ.
Најлакши начин за решавање овог проблема је избегавање остављања рачунара успаваним. Можете га искључити или пребацити у режим хибернације. Процес покретања система такође можете осигурати помоћу ПИН-а пре покретања. То ће заштитити ваш рачунар од напада хладног покретања. Такође би требало да конфигуришете БитЛоцкер да захтева ПИН приликом покретања чак и када наставља са хибернацијом.
Све претње које смо поменули у овом чланку захтевају физички приступ рачунару. Међутим, ваш рачунар је и даље рањив на мрежне нападе. Дакле, ако желите да појачате своју сигурност, требало би да користите поуздан и моћан антивирус као што је Ауслогицс Анти-Малваре. Овај алат ће скенирати екстензије прегледача како би спречио цурење података. Решиће се чак и колачића који прате ваше активности на мрежи. Можете се побринути да се у позадини не покрећу злонамерни програми који би крали ваше податке.
Па шта ти мислиш? Да ли је БитЛоцкер довољно сигуран?
Јавите нам своје мисли у коментарима испод!