BitLocker és el programa de xifratge propietari integrat per Windows que permet als usuaris xifrar tota la seva unitat. També és útil per protegir el vostre sistema contra canvis no autoritzats, inclosos els orquestrats per programari maliciós de nivell de microprogramari. Tot i que aquesta funció és útil en molts casos, encara és vulnerable als atacs. Per exemple, els pirates informàtics tenen la possibilitat d’eliminar el xip TPM d’un ordinador per extreure’n les claus de xifratge, cosa que els permet accedir al disc dur.
Naturalment, us preguntareu: "És prou segur BitLocker?" En aquest post, proporcionarem les respostes al voltant d’aquesta pregunta. Com que tenim en compte l’entorn de seguretat dinàmic, no podem mirar la situació en blanc i negre. Per tant, en aquest post, parlarem dels problemes més comuns que podeu trobar amb BitLocker. També us ensenyarem com podeu solucionar aquests problemes per obtenir la protecció adequada que necessiteu.
BitLocker no està disponible a tots els PC amb Windows
Actualment, no és estrany trobar sistemes operatius amb xifratge estàndard. Val a dir que els usuaris aprofiten la tecnologia de xifratge fiable quan compren sistemes Mac, iPad, Chromebook, iPhones i Linux. D’altra banda, Windows 10 encara no ofereix xifratge en tots els equips. Malauradament, Microsoft no ha inclòs BitLocker amb Windows 10 Home.
Hi ha ordinadors que inclouen "xifratge de dispositius" amb funcions similars a les que ofereix BitLocker. Tot i això, aquesta tecnologia és limitada en comparació amb la versió completa de BitLocker. Tingueu en compte que si l’ordinador Windows 10 Home Edition no està xifrat, qualsevol persona pot treure el disc dur. També poden utilitzar una unitat USB d’arrencada per accedir als vostres fitxers.
Malauradament, l’única manera de solucionar aquest problema és pagar la tarifa addicional per actualitzar-la a l’edició Professional de Windows 10. Un cop fet això, heu d’anar al tauler de control per habilitar BitLocker. Assegureu-vos que desactiveu la càrrega d'una clau de recuperació als servidors de Microsoft.
BitLocker no funciona bé amb moltes unitats d'estat sòlid (SSD)
És possible que vegeu els fabricants que anuncien que els seus discs SSD admeten el xifratge de maquinari. Si utilitzeu aquest tipus de discs i activeu BitLocker, el vostre sistema operatiu creurà que la vostra unitat s’encarregarà de les tasques de xifratge. Al cap i a la fi, Windows sol optimitzar les operacions, deixant la unitat per realitzar tasques que pot gestionar.
Malauradament, hi ha una escletxa en aquest disseny. Segons els investigadors, molts SSD no implementen correctament aquesta tasca. Per exemple, el vostre sistema operatiu pot creure que BitLocker està activat, però, en realitat, no està fent molt en segon pla. No és ideal per a aquest programa confiar silenciosament en SSD per realitzar tasques de xifratge. En la majoria dels casos, aquest problema afecta els sistemes operatius Windows 10 i Windows 7.
En aquest punt, probablement us preguntareu: "BitLocker per a Windows 10 és eficaç?"
Bé, el vostre sistema operatiu pot confirmar que BitLocker està habilitat, però només permet que el vostre SSD no xifri les vostres dades de manera segura. Per tant, és possible que els delinqüents trobin una manera d’evitar el xifrat mal implementat del vostre SSD per accedir als vostres fitxers.
La solució a aquest problema és dir a BitLocker que utilitzi xifratge basat en programari en lloc de xifratge basat en maquinari. Podeu fer-ho mitjançant l'Editor de polítiques de grup local.
Per continuar, seguiu els passos següents:
- Al teclat, premeu la tecla Windows + R. En fer-ho, s'obrirà el quadre de diàleg Executar.
- Al quadre de diàleg Executa, escriviu "gpedit.msc" (sense cometes) i, a continuació, feu clic a D'acord.
- Un cop s'hagi activat l'Editor de polítiques de grup local, aneu a aquest camí:
Configuració de l’ordinador \ Plantilles administratives \ Components del Windows \ Xifratge de la unitat BitLocker
- Aneu al tauler dret i, a continuació, feu doble clic a l'opció "Configurar l'ús del xifratge basat en maquinari per a les unitats de dades fixes".
- Trieu Desactivat entre les opcions i feu clic a D'acord.
Un cop hàgiu completat els passos anteriors, desencripteu i torneu a xifrar la unitat perquè els canvis tinguin efecte.
Els xips TPM són extraïbles
El mòdul de plataforma de confiança (TPM) del vostre ordinador és on BitLocker emmagatzema la vostra clau de xifratge. Suposadament, aquest component de maquinari és resistent a la manipulació. Malauradament, un pirata informàtic pot utilitzar algun codi de codi obert o comprar una matriu de portes programable per a camp per extreure la clau del TPM. En fer això, es destruirà el maquinari, permetrà a l'atacant passar el xifratge i extreure la clau amb èxit.
Teòricament, una vegada que un pirata informàtic aconsegueix el vostre equip, manipularà el maquinari per evitar les proteccions TPM. Un cop ho hagin fet, podran extreure la clau de xifratge. Afortunadament, hi ha una solució alternativa per a aquest problema. Podeu utilitzar l'Editor de polítiques de grup local i configurar BitLocker perquè requereixi un PIN d'arrencada prèvia.
Quan seleccioneu l'opció "Requereix un PIN d'inici amb TPM", el vostre sistema només podrà desbloquejar el TPM a l'inici mitjançant un PIN. Bàsicament, un cop arrencat el vostre ordinador, heu d’escriure un PIN. Per tant, proporcionareu al TPM una capa de protecció addicional. Sense el vostre PIN, els pirates informàtics no podran extreure la clau de xifratge del TPM.
La vulnerabilitat dels ordinadors en mode de repòs
Tot i que és crucial aprendre a utilitzar el xifratge de la unitat BitLocker a Windows 10, és igualment important saber optimitzar la seva seguretat. Quan utilitzeu aquest programa, heu de desactivar el mode de repòs. Heu de saber que el vostre PC continua alimentat i que la seva clau de xifratge s’emmagatzema a la RAM. D’altra banda, podeu utilitzar el mode d’hibernació perquè encara podeu fer servir un PIN un cop hàgiu despertat l’ordinador.
Si utilitzeu el mode de repòs, un cop un pirata informàtic accedeixi al vostre ordinador, simplement pot activar el sistema i iniciar la sessió per accedir als vostres fitxers. És possible que també puguin adquirir el contingut de la vostra memòria RAM mitjançant l'accés directe a la memòria (DMA). Un cop tinguin èxit, podran obtenir la vostra clau BitLocker.
La forma més senzilla d’evitar aquest problema és evitar deixar l’ordinador adormit. Podeu apagar-lo o posar-lo al mode d’hibernació. També podeu assegurar el procés d’arrencada mitjançant un PIN previ a l’arrencada. En fer-ho, es protegirà l’ordinador contra atacs d’arrencada en fred. També heu de configurar BitLocker perquè requereixi un PIN a l’arrencada, fins i tot quan es reprengui la hibernació.
Totes les amenaces que hem esmentat en aquest article requereixen accés físic al vostre PC. Tot i això, l’ordinador continua sent vulnerable als atacs en línia. Per tant, si voleu reforçar la vostra seguretat, hauríeu d’utilitzar un antivirus fiable i potent com Auslogics Anti-Malware. Aquesta eina explorarà les extensions del navegador per evitar fuites de dades. Fins i tot s’eliminarà de les cookies que fan un seguiment de les seves activitats en línia. Podeu assegurar-vos que no s’executin programes maliciosos en segon pla per robar les vostres dades.
Així que què et sembla? És prou segur BitLocker?
Feu-nos saber els vostres pensaments als comentaris següents.
