Bitlocker’ın arka kapısı var mı
Bitlocker güvenilir mi
Başka bir deyişle, “Bitlocker güvenilir?”Yanlış soru. Doğru soru “Bitlocker’ın güvenilir tabanı güvenilir mi?”Ve Bitlocker’ın güvenilir tabanı, pencerelerin büyük bir bölümünü içerir. Bitlocker’ı söylemek hiç mantıklı değil. (Belki de Bitlocker’ın “onlar” yapmanızı istediği şeydir, böylece verilerinizi korumazsınız ve bu yüzden “işlerini” daha kolay hale getirirsiniz!)
BIDLOCKER ŞEKARLIĞI KIRILMA: KURULU BACK GÖRÜNÜMÜ (Bölüm I)
Müfettişler, Bitlocker’ın şifrelenmiş hacimleri gittikçe daha sık görmeye başlar, ancak bilgisayar kullanıcıları kendileri disklerini şifrelediklerinin gerçekten farkında olmayabilir. Bitlocker şifrelemesine nasıl girebilirsiniz? Şifreyi kaba bir şekilde zorlamak zorunda mısınız yoksa sömürmek için hızlı bir hack var mı??
Araştırmamızı yaptık ve bulgularımızı paylaşmaya hazırız. Çok fazla bilgi nedeniyle, bu yayını iki bölüme ayırmalıydık. Bugünün I. Bölümünde, Bitlocker’a doğru yolumuzu kesmek için bir arka kapı kullanma olasılığını tartışacağız. Bu yayını, arka kapı üzerinden şifrelenmiş bilgilere erişim mevcut değilse, kaba kuvvet olasılıklarını tartışacağımız bölüm II tarafından takip edilecektir.
Arka kapıyı sömürmek
Araçları Seviyoruz. Onların çoğumuz var. Sahip olduğumuz bazı araçlar, sonucu farklı yollarla elde ederken aynı işi yapacak gibi görünecek. Çok sorulduğumuz bir soru, Elcomsoft’un neden Bitlocker şifrelemesini kırmak için iki farklı aracı var. Gerçekten neden?
Bitlocker hacimlerini şifresini çözmek için Elcomsoft forensik disk şifrelemesini sunuyoruz ve Bitlocker şifrelerini kırmak için Elcomsoft Dağıtılmış Parola Kurtarma sunuyoruz. (Kısaca EDPR). Ayrıca şifreli kaplar hakkında bilgi görüntülemek için Elcomsoft Disk Şifreleme Bilgileri (Dağıtılmış Parola Kurtarma’nın bir parçası) adlı küçük bir aracımız var. Bu araçlar nelerdir? Tam olarak ne yapıyorlar ve soruşturmanızda hangisine ihtiyacınız var?? Sırları açıklamanın ve bu sorulara ışık tutmanın zamanı geldi.
Aletler
Elcomsoft Adli Disk Şerefi ve Elcomsoft Dağıtılmış Parola Kurtarma. Soruşturmanız için hangisini seçmelisiniz??
Kısaca söylemek gerekirse, Elcomsoft Adli Disk Desenptor ve Elcomsoft Dağıtılmış Şifre Kurtarma Şifrelenmiş Hacimlere Erişim kazanırken farklı yaklaşımlar kullanın. Seçim öncelikle bilgisayarın değişken belleğinden (RAM) alınmış belirli bilgi parçalarına sahip olup olmadığınıza bağlıdır. Eğer yaparsan, işiniz çok daha kolay olabilir.
Elcomsoft adli disk şifreleme Bilgisayarın değişken belleğinden (RAM) çıkarılan şifre çözme anahtarını kullanarak disklerin ve hacimleri anında şifresini çözmek için tasarlanmıştır. Buna ek olarak, kullanıcının Microsoft hesabından çıkarılan veya Active Directory’den alınan emanet anahtarını (BitLocker Recovery tuş) kullanarak çevrimdışı analiz için şifresini çözebilir veya anında Bitlocker hacimlerini monte edebilirsiniz. Elcomsoft Adli Disk Şerefi Delerptor, Fiziksel Disklerin yanı sıra RAW (DD) görüntüleri ile çalışır.
Elcomsoft Dağıtılmış Parola Kurtarma, Öte yandan, bir saldırı yürüterek şifreleri disklere ve hacimlere kırmaya (kurtarmaya) çalışıyor.
İki aracın birbirini tamamladığı izlenimini edindiniz mi?? Her ikisini de satın alırsanız mutlu olacağız, ama aslında muhtemelen sadece bir tane kullanacaksınız. İki araç, Bitlocker, PGP ve TrueCrypt güvenlik zincirindeki farklı bağlantılara saldırıyor. İki yöntemi ayrı ayrı tartışacağız.
Elcomsoft Foreensic Disk Decryptor ile başlayalım. Bu ürünü 2012’de piyasaya sürdüğümüzde şu makaleyi yayınladık: Elcomsoft Decrypts Bitlocker, PGP ve TrueCrypt Containser. Yayın, aracın işlevselliğini ve benzersiz özelliklerini açıklıyor. O zamandan beri, dünya TrueCrypt’in sonuna tanık olurken, PGP ve Bitlocker birkaç güncelleme ile var olmaya devam ediyor (Windows 10’da Bitlocker için büyük bir güvenlik güncellemesi, “Kasım güncellemesi”). Bugün, Elcomsoft Adli Disk Düzeltme Araştırması üç yıl öncesine göre daha fazla talep görüyor.
Elcomsoft Adli Disk Düzeltme Koruyucu, bilgisayarın değişken belleğinde (RAM) depolanan orijinal şifre çözme tuşunu çıkarma yeteneğine sahiptir. Bu tuşa bir bellek dökümünden çıkararak, araç, şifreli birimi (anında olan) (anında) anında erişim için veya şifre çözülmüş içerikle çalışmak için bir kerede şifrelemek için (daha yavaş yosun) bir kerede şifrelenmek için kullanabilir.
ÖNEMLİ: Şifreli hacimleri elde etmek için elcomsoft forensik disk şifresini kullanın Bitlocker Cihaz Koruması. BitLocker Cihaz Koruması, belirli Windows cihazlarını otomatik olarak koruyan bir tam disk şifreleme şemasıdır (tabletler ve TPM 2 ile donatılmış ultrabooklar gibi.0 Modül) Kullanıcı Microsoft hesaplarıyla oturum açtığında. BitLocker Cihaz Koruması, kullanıcı tarafından seçilebilir şifreler kullanmaz ve kaba bir şekilde zorlayarak kırılamaz. Bazı durumlarda, BitLocker Emanle anahtarları (Bitlocker kurtarma anahtarları), kullanıcının Microsoft hesabına https: // onedrive üzerinden giriş yapılarak çıkarılabilir.canlı.Com/RecoveryKey. Elcomsoft Forensic Disk Decryptor’un (yeni yayınladığımız) en son sürümü, Bitlocker hacimlerini şifresini çözmek veya monte etmek için bu anahtarları kullanma yeteneğine sahiptir.
Şifrelenmiş disk sisteme monte edildiği anda (bu, erişmek için parolayı girdiğiniz veya akıllı kartı sağlamak veya başka bir kimlik doğrulama türünü kullandığınızda), sistem şifrelenmiş verilere erişmeyi basitleştirmek için şifreleme anahtarını saklar. Ve bu anahtarlar sistem belleğinde tutulduğundan (kullanılan kimlik doğrulama yöntemine bakılmaksızın), bunları çıkarmaya çalışılabilir.
Orijinal anahtarları almanın birkaç yolu var
Anahtar noktaları:
- Bitlocker şifrelemesi, pencerelerin güvenilir tabanının bir parçasıdır, bu nedenle güvenilirliğini sorgulamak mantıklı değildir.
- Bitlocker şifrelemesini kırmak iki şekilde yapılabilir: bir arka kapı kullanma veya şifreyi kabarık bir şekilde kullanma.
- Elcomsoft, BitLocker şifrelemesini kırmak için iki araç sunuyor: Elcomsoft Adli Disk Şerefi ve Elcomsoft Dağıtılmış Şifre Kurtarma.
- Elcomsoft Adli Disk Şerit Çereden Çarşamba, bilgisayarın uçucu belleğinden çıkarılan şifre çözme anahtarını kullanarak diskleri ve hacimleri anında şifreledi.
- Elcomsoft Dağıtılmış Parola Kurtarma, Şifreleri Disklere ve Hacimlere Kırmak İçin Bir Saldırı Yaparak.
- Elcomsoft Adli Disk Şerefe Çözünerme ve Elcomsoft Dağıtılmış Şifre Kurtarma Birbirini tamamlayın, ancak Bitlocker Şeytan Çözümlemesinde Farklı Amaçlar İçin Kullanılır.
- Elcomsoft Adli Disk Şerefe Çarşamba, bilgisayarın değişken belleğinde depolanan orijinal şifre çözme tuşunu şifreli hacimleri monte etmek veya çevrimdışı analiz için tüm diski veya hacmi şifresini çözebilir.
- Bütün disk şifreleme şeması olan Bitlocker Cihaz Koruması, kaba zorlama ile kırılamaz ve şifre çözme anahtarını elde etmek için Elcomsoft Adli Disk Düzeltmeni kullanılmasını gerektirir.
- BitLocker tarafından kullanılan şifreleme anahtarı sistem belleğinde saklanır ve çıkarmayı mümkün kılar.
- Orijinal tuşları sistem belleğinden çıkarmak için çeşitli yöntemler vardır.
Sorular:
- Bitlocker güvenilir mi?
- Bitlocker şifrelemesine nasıl girebilirsiniz?
- Elcomsoft, Bitlocker şifrelemesini kırmak için hangi araçları sunar??
- Elcomsoft Forensic Disk Decreptor ve Elcomsoft Dağıtılmış Parola Kurtarma arasındaki fark nedir?
- Elcomsoft adli disk şifrelemesi anında Bitlocker hacimlerini şifresini çözebilir?
- Elcomsoft adli disk şifrelemesi fiziksel diskler ve ham görüntülerle çalışabilir?
- Brute-Force saldırılarına duyarlı Bitlocker Cihaz Koruması?
- Bitlocker Emanet Anahtarları Nasıl Çıkarılabilir??
- Şifrelenmiş bir disk sisteme monte edildiğinde ne olur?
- Orijinal tuşlar sistem belleğinden nasıl çıkarılabilir??
Bitlocker, pencerelerin güvenilir tabanının bir parçasıdır, bu nedenle güvenilir olarak kabul edilebilir.
Bitlocker şifrelemesi, bir arka kapı kullanılarak veya şifreyi kablolu olarak zorlayarak kırılabilir.
Elcomsoft, Elcomsoft Forensic Diss Decreptor ve Elcomsoft Dağıtılmış Parola Kurtarma.
Elcomsoft Adli Disk Şerefe Düzeltme Koruyucu Disps ve Hacimler Diskleri ve Hacimleri, değişken bellekten çıkarılan şifre çözme anahtarını kullanarak, Elcomsoft bir saldırı çalıştırarak şifreleri kırmak için şifre kurtarma girişimlerini dağıttı.
Evet, Elcomsoft Forensic Disk DeSKtor, uçucu bellekten çıkarılan şifre çözme anahtarını kullanarak Bitlocker hacimlerini anında şifresini çözebilir.
Evet, Elcomsoft Forensic Disk DeRryptor hem fiziksel disklerle hem de RAW (DD) görüntüleri ile çalışabilir.
Hayır, Bitlocker cihaz koruması, kullanıcı tarafından seçilebilir şifreleri kullanmadığı için kaba zorlama ile kırılamaz.
Bitlocker Emanle anahtarları, kullanıcının Microsoft hesabına https: // onedrive üzerinden giriş yaparak çıkarılabilir.canlı.Com/RecoveryKey.
Şifrelenmiş bir disk monte edildiğinde, sistem şifrelenmiş verilere erişmeyi basitleştirmek için sistem belleğinde şifreleme tuşunu depolar.
Orijinal tuşları sistem belleğinden çıkarmak için çeşitli yöntemler vardır, bu da Bitlocker hacimlerini çözmek için kullanılabilir.
Bitlocker güvenilir mi
Başka bir şekilde söylemek gerekirse, “Bitlocker güvenilir mi?” yanlış soru. Doğru soru “Bitlocker’ın güvenilir tabanı güvenilir mi?”, Ve Bitlocker’ın güvenilir tabanı, pencerelerin büyük bir bölümünü içerir. Bitlocker’ı söylemek hiç mantıklı değil. (Belki de bitlocker’dan şüphelenmek “Onlar” Yapmanızı istiyorum, böylece verilerinizi korumazsınız ve böylece “onların” iş daha kolay!)
BIDLOCKER ŞEKARLIĞI KIRILMA: KURULU BACK GÖRÜNÜMÜ (Bölüm I)
Müfettişler, Bitlocker’ın şifreli ciltleri gittikçe daha sık görmeye başlar, ancak bilgisayar kullanıcıları kendileri gerçekten farkında olmayabilir’disklerini baştan beri şifreliyor. Bitlocker şifrelemesine nasıl girebilirsiniz? Şifreyi kaba bir şekilde zorlamak zorunda mısınız yoksa sömürmek için hızlı bir hack var mı??
Araştırmamızı yaptık ve bulgularımızı paylaşmaya hazırız. Çok fazla bilgi nedeniyle, bu yayını iki bölüme ayırmalıydık. Bugün içinde’Bölüm I, biz’Bitlocker’a doğru yolumuzu kesmek için bir arka kapı kullanma olasılığını tartışacak. Bu yayını izleyecek,’Arka kapı üzerinden şifrelenmiş bilgilere erişim mevcut değilse, kaba kuvvet olasılıklarını tartışın.
Arka kapıyı sömürmek
Araçları Seviyoruz. Onların çoğumuz var. Sahip olduğumuz bazı araçlar, sonucu farklı yollarla elde ederken aynı işi yapacak gibi görünecek. Bir soru biz’Re çok sordu Elcomsoft’un neden Bitlocker şifrelemesini kırmak için iki farklı aracı var. Gerçekten neden?
Bitlocker hacimlerini şifresini çözmek için Elcomsoft forensik disk şifrelemesini sunuyoruz ve Bitlocker şifrelerini kırmak için Elcomsoft Dağıtılmış Parola Kurtarma sunuyoruz. (Kısaca EDPR). Ayrıca şifreli kaplar hakkında bilgi görüntülemek için Elcomsoft Disk Şifreleme Bilgileri (Dağıtılmış Parola Kurtarma’nın bir parçası) adlı küçük bir aracımız var. Bu araçlar nelerdir? Tam olarak ne yapıyorlar ve soruşturmanızda hangisine ihtiyacınız var?? Sırları açıklamanın ve bu sorulara ışık tutmanın zamanı geldi.
Aletler
Elcomsoft Adli Disk Şerefi ve Elcomsoft Dağıtılmış Parola Kurtarma. Soruşturmanız için hangisini seçmelisiniz??
Kısaca söylemek gerekirse, Elcomsoft Adli Disk Desenptor ve Elcomsoft Dağıtılmış Şifre Kurtarma Şifrelenmiş Hacimlere Erişim kazanırken farklı yaklaşımlar kullanın. Seçim öncelikle bilgisayardan çıkarılan belirli bilgi parçalarına sahip olup olmadığınıza bağlıdır’S Uçucu Bellek (RAM). Eğer yaparsan, işiniz çok daha kolay olabilir.
Elcomsoft adli disk şifreleme Bilgisayardan çıkarılan şifre çözme anahtarını kullanarak disklerin ve hacimleri anında şifresini çözmek için tasarlanmıştır’S Uçucu Bellek (RAM). Buna ek olarak, kullanıcıdan çıkarılan emanet anahtarını (BitLocker Recovery tuşunu) kullanarak çevrimdışı analiz için şifresini çözebilir veya anında Bitlocker hacimlerini monte edebilirsiniz’S Microsoft hesabı veya Active Directory’den alındı. Elcomsoft Adli Disk Şerefi Delerptor, Fiziksel Disklerin yanı sıra RAW (DD) görüntüleri ile çalışır.
Elcomsoft Dağıtılmış Parola Kurtarma, Öte yandan, bir saldırı yürüterek şifreleri disklere ve hacimlere kırmaya (kurtarmaya) çalışıyor.
İki aracın birbirini tamamladığı izlenimini edindiniz mi?? Biz’Her ikisini de satın alırsanız mutlu olurum, ama aslında’Muhtemelen sadece bir tane kullanacağım. İki araç, Bitlocker, PGP ve TrueCrypt güvenlik zincirindeki farklı bağlantılara saldırıyor. Biz’İki yöntemi ayrı ayrı tartışacağım.
İzin vermek’S Elcomsoft adli disk şifreleme ile başlayın. Bu ürünü 2012’de piyasaya sürdüğümüzde şu makaleyi yayınladık: Elcomsoft Decrypts Bitlocker, PGP ve TrueCrypt Containser. Yayın aracı tanımlıyor’S işlevselliği ve benzersiz özellikler. O zamandan beri, dünya TrueCrypt’in sonuna tanık olurken, PGP ve Bitlocker birkaç güncelleme ile var olmaya devam ediyor (Windows 10 Build 1511’de Bitlocker için büyük bir güvenlik güncellemesi dahil, “Kasım güncellemesi”). Bugün, Elcomsoft Adli Disk Düzeltme Araştırması üç yıl öncesine göre daha fazla talep görüyor.
Elcomsoft Adli Disk Düzeltici, bilgisayarda depolanan orijinal şifre çözme tuşunu çıkarma yeteneğine sahiptir’S Uçucu Bellek (RAM). Bu tuşa bir bellek dökümünden çıkararak, araç, şifreli birimi (anında olan) (anında) anında erişim için veya şifre çözülmüş içerikle çalışmak için bir kerede şifrelemek için (daha yavaş yosun) bir kerede şifrelenmek için kullanabilir.
ÖNEMLİ: Şifreli hacimleri elde etmek için elcomsoft forensik disk şifresini kullanın Bitlocker Cihaz Koruması. BitLocker Cihaz Koruması, belirli Windows cihazlarını otomatik olarak koruyan bir tam disk şifreleme şemasıdır (tabletler ve TPM 2 ile donatılmış ultrabooklar gibi.0 Modül) Kullanıcı Microsoft hesaplarıyla oturum açtığında. BitLocker Cihaz Koruması, kullanıcı tarafından seçilebilir şifreler kullanmaz ve kaba bir şekilde zorlayarak kırılamaz. Bazı durumlarda, Bitlocker Emanle anahtarları (Bitlocker kurtarma anahtarları) kullanıcıya giriş yapılarak çıkarılabilir’S Microsoft Hesabı Https: // OneDrive aracılığıyla.canlı.Com/RecoveryKey. Elcomsoft forensic disk şifrelemesinin en son sürümü (biz’ve yeni çıktı) Bitlocker hacimlerini şifresini çözmek veya monte etmek için bu anahtarları kullanma yeteneğine sahiptir.
Şifrelenmiş disk sisteme monte edildiği anda (bu, erişmek için parolayı girdiğiniz veya akıllı kartı sağlamak veya başka bir kimlik doğrulama türünü kullandığınızda), sistem şifrelenmiş verilere erişmeyi basitleştirmek için şifreleme anahtarını saklar. Ve bu anahtarlar sistem belleğinde tutulduğundan (kullanılan kimlik doğrulama yöntemine bakılmaksızın), bunları çıkarmaya çalışılabilir.
Orijinal anahtarları sistemden çıkarmanın birkaç yolu vardır:
- Bazen, şifre çözme anahtarı, sistem kış uykusuna yatırıldığında oluşturulan hazırda bekletme dosyasından çıkarılabilir. Sistem bilgisayarın bir görüntüsünü döküyor’Hazırda bekletme girerken bir dosyaya koç. Windows kullanır hiberfil.somu Sistem belleğinin bir kopyasını saklamak için dosya. Ancak bazı sistemler (e.G. Bitlocker Cihaz Koruması kullanması muhtemel bağlı bağlı bekleme veya modern bekleme ile arduvazlar) hiç hazırda bekletme kullanamayabilir (sistem çok düşük bir güç durumuna ulaşıncaya veya kapanabilene kadar bağlı bekleme kullanılır). Daha fazla bilgi, hazırda bekletme nasıl etkinleştirileceği veya devre dışı bırakılacağı http: // destek adresinden ulaşılabilir.Microsoft.com/kb/920730.
- Ayrıca görüntülemeye çalışabilirsiniz ‘canlı’ Birçok bellek boşaltma araçlarından birini kullanarak sistem (gerekli yönetim ayrıcalıkları). Bu teknolojinin tam açıklaması ve kapsamlı bir araç listesi (ücretsiz ve ticari) http: // www adresinde mevcuttur.adli.Org/Wiki/Araçlar: Memory_Imaging. Moonsols Windows Memory Toolkit (ücretli araç, demo sürümü yok, mevcut olmayan kişi formu olmadan talep üzerine fiyatlandırma) veya Belkasoft Live Ram Esirmen (ücretsiz, hemen indirilebilir, minimum ayak izi ve 32 bit ve 64 bit sistemlerde çekirdek modu işlemi) öneririz.
- Son seçenek, bir Firewire bağlantı noktası ile donatılmış belirli sistemlerde mevcuttur. Bir bilgisayarın belleğine (kilitli olsa bile) bir Firewire bağlantı noktası üzerinden doğrudan erişmek mümkündür. Bu teknolojiyi kullanarak bellek alabilecek birkaç araç var, e.G. Başlangıç (evet,’S “Bu Python Aracı”).
Bilgisayarı görüntüleyebiliyorsanız’Şifrelenmiş disk monte edilirken veya sisteme erişiminiz varsa’S Hibernasyon Dosyası, bellek görüntüsünü veya hazırda bekletme dosyasını analiz etmek, şifre çözme anahtarlarını algılamak ve çıkarmak için Elcomsoft Forensic Disk DeRptor kullanabilirsiniz. Daha sonra bu anahtarları elcomsoft forensik disk şifrelemesinin ses seviyesini çözmesini veya monte etmesini sağlamak için kullanabilirsiniz.
Tüm işi sadece üç adımda parçalayabiliriz:
- Bir bellek dökümü edinin veya hazırda bekletme dosyasını alın
- Dökümü analiz edin ve şifreleme anahtarlarını bulun
- Diski şifresini çözün veya monte et
BT’Bir anahtar aramanın zaman alıcı olabileceğinden bahsetmeye değer. Şifreleme anahtarlarının türlerini belirtmek (hangi algoritmanın kullanıldığını biliyorsanız) size çok zaman kazandırabilir. Eğer yapmazsan’Ne tür bir şifreleme kullanıldığını bilin, hepsini seçin.
Anahtarlar keşfedildikten sonra, araç bunları görüntüler ve bunları bir dosyaya kaydetmenize izin verir. Farklı türlerin birden çok anahtarını tek bir dosyaya kaydedebilirsiniz.
Şifre çözme anahtarlarına sahip olmak, diski şifrelemeye devam edebilirsiniz. Kripto kabının türünü belirtin, şifre çözme tuşlarıyla dosyayı seçin ve İleri’yi tıklayın .
Uygun şifreleme anahtarları varsa, araç tam şifre çözme yapmanızı ister (üçüncü taraf bir araçla monte edilebilen veya analiz edilebilen ham bir görüntü oluşturma) veya hacmi geçerli sisteme monte edecektir. Montaj, Imdisk Sanal Disk Sürücüsü (Elcomsoft Foreensic Disk Decryptor ile yüklü) aracılığıyla uygulanır. Normalde kazandın’Herhangi bir ayarı değiştirmeniz ve montaj düğmesine basmanız gerekir:
Gördüğünüz gibi, bu yöntem uygun ve verimlidir. Bunu kullanıp kullanamayacağınız tamamen şifre çözme anahtarını bilgisayardan edinme olasılığına bağlıdır’S RAM görüntüsü. Şifreleme anahtarlarını edinme konusunda daha fazla bilgi edinmek için lütfen Elcomsoft ForeSic Disp Decling Decreptor Ürün Sayfasına bir göz atın.
Ayrıca Sethioz tarafından yapılan hızlı bir EFDD video eğitimini kontrol edebilirsiniz.
Ya yapmazsan’şifre çözme anahtarına erişime sahip olmak? Elcomsoft Dağıtılmış Parola Kurtarma tamamen farklı bir yaklaşım kullanır. Biz’Bu makalenin ikinci bölümünde bunun üzerinde duruyorum. Bizi izlemeye devam edin ve bu okumanın ikinci kısmı için bir veya iki gün içinde bizi ziyaret edin!
Bitlocker güvenilir mi?
Sorum, Bitlocker’da şifrelemenin çalışıp çalışmadığı ile ilgili değil, ancak Microsoft’un potansiyel arka kapılar hakkında herhangi bir güvenlik denetiminin olup olmadığı ile ilgili. Microsoft’un kasıtlı arka kapıları yazılımlarına böyle yüklemeyeceğine çok fazla güvenmiyorum. Hükümetin Microsoft’un arka kapıdan eklemesini istediğini bildirdiğimi biliyorum, ancak böyle bir şeyin öne geçip geçmediğinden emin değilim.
65.1K 24 24 Altın Rozetler 181 181 Gümüş Rozetler 218 218 Bronz Rozetler
7 Haziran 2016’da 22:55
51 1 1 Gümüş Rozet 2 2 Bronz Rozetler
Bitlocker kapalı kaynaktır, bu nedenle Microsoft dışında arka kapı sorusu cevapsızdır. Sonuçta, onlara güvenme kararı size kalmış.
8 Haz 2016, 0:12
Karmaşayı okursanız satın alın, arka kapı olup olmadığı gerçekten bir soru değildir, ancak Bitlocker bağımsız olarak denetlenirse.
8 Haz 2016, 0:25
Belirli bir şekilde yapılandırıldığında CESG (İngiltere hükümeti) tarafından güvenilir. Bununla birlikte, bu her iki şekilde de tartışabilir – bir devlet kurumu olarak, kilitli verilere erişebilmeleri veya başkalarının verilerine erişmesini önlemekle ilgilenebilirler. Bir denetim bile bunu çözmez – eğer bir şifreleme arka kapısı varsa, bunu bulmanın tek yolu anahtarı bilmek olabilir. Kullanılan makineler ve derleyiciler de dahil olmak üzere tüm zinciri koddan dağıtıma doğrulayabilmeden, söylemek mümkün değildir.
8 Haz 2016, 9:34
3 Cevap 3
Bir satıcıdan veya projeden yazılım yüklediğinizde, o satıcıya veya projeye güveniyorsanız, kötü amaçlı kod yerleştirmemeniz ve ayrıca onu güvence altına almak için makul bir iş yapmış olmanız.
Bazı insanlar açık kaynağın bunun cevabı olduğunu öne sürebilir, ancak tekrarlanabilir yapılar ve güvendiğiniz biri tarafından yapılan tam kaynak kodu denetimi olmadan, bunun sıradan kullanıcılara düşünebileceğinizden daha az fayda vardır.
Güvenlikteki çoğu şey gibi, bu tehdit modelinize geliyor. Microsoft’a güvenmiyorsanız, yazılımlarını kullanmayın. Bitlocker açıkçası endişelerinizin en azı. MS sizden ödün vermek istiyorsa, sadece bir güvenlik güncellemesi truva atabilirler (güvenlik güncellemelerini yüklersiniz, değil. ).. Tabii ki, kullandığınız işletim sistemi ve uygulama yazılımı ne olursa olsun bu doğrudur. OSX, Apple sizi tehlikeye atabilir, Debian Linux, Debian projesi sizi tehlikeye atabilir.
Gerçekçi olarak daha iyi bir soru, “istedikleri gibi mi?”?
12 Haziran 2016’da 18:52
Rory McCune Rory McCune
61.7K 14 14 Altın Rozetler 140 140 Gümüş Rozetler 221 221 Bronz Rozetler
Teknik olarak önemsiz olsa da, Microsoft’un müşterilerinin bilgisayarlarına Truva atları yüklemesi konusunda hiç endişelenmiyorum. Eğer böyle bir dava halka açık hale gelirse, insanlar diğer işletim sistemlerine geçeceği için Microsoft’un işine muazzam bir darbe olurdu. Kolluk kuvvetlerinin kullanımı için bir arka kapı veya Bitlocker’da bir zayıflık yaratmak, bence çok daha güvenilir bir tehdit.
5 Mayıs 2017, 12:07
Microsoft’a güvenmiyorsanız, Windows kullanmayın. Bitlocker kullanmak sizi Microsoft’un tanıtmış olabileceği arka planlara karşı daha savunmasız hale getirmez. Kriptografik yazılım aslında bir arka kapı koymak için en iyi yer değil: oldukça dar bir işe sahip, bir hata ayıklayıcı çalışan birinden ne yaptığını güvenilir bir şekilde gizlemek imkansız olurdu ve depoladığı bilgileri çıkarmak oldukça hantal olurdu. Elbette, Bitlocker iddia ettiğinden daha zayıf şifreleme kullanabilir, ancak verilerinizi isteyen birinin en azından şifre metnini elde etmek için makinenize erişmesi gerekir.
Microsoft bir arka kapı dikmek istiyorsa, Windows çekirdeğine kolayca bir tane koyabilirler. Çekirdeğin ne yaptığını bilmek zor: pencerelerde çalışan bir hata ayıklayıcıya güvenemezsiniz, sanal bir makinede çalıştırmanız gerekir – ve gizli bir arka kapı farklı çalışabilir veya sanal bir makinede kendini devre dışı bırakabilir (bir çok kötü yazılım, bir VM’de çalıştığını tespit ederse kendini devre dışı bırakır). Sistem sürekli olarak bilgi verirse, çekirdek tarafından yapsa bile, ağ ekipmanı tarafından tespit edilebilir. Ancak çekirdeğin, yalnızca belirli bir sinyal aldığında pespiltrasyona başlamasını sağlayan bir arka kapıya sahipse, bunu bulmak neredeyse imkansızdır.
Başka bir şekilde söylemek gerekirse, “Bitlocker güvenilir mi?” yanlış soru. Doğru soru “Bitlocker’ın güvenilir tabanı güvenilir mi?”, Ve Bitlocker’ın güvenilir tabanı, pencerelerin büyük bir bölümünü içerir. Bitlocker’ı söylemek hiç mantıklı değil. (Belki de bitlocker’dan şüphelenmek “Onlar” Yapmanızı istiyorum, böylece verilerinizi korumazsınız ve böylece “onların” iş daha kolay!)
Bitlocker Arka Kapı – Yalnızca TPM: Çalınan dizüstü bilgisayardan şirket ağına kadar
Bitlocker Drive Şifrelemesi, işletim sistemi ile entegre olan ve veri hırsızlığı veya kayıp, çalınan veya uygunsuz bir şekilde hizmet dışı bırakılan bilgisayarlardan maruz kalma tehditlerini ele alan bir veri koruma özelliğidir. Kayıp veya çalınan bir bilgisayardaki veriler, ya bir yazılım saldırısı aracı çalıştırarak veya bilgisayarı aktararak yetkisiz erişime karşı savunmasızdır’farklı bir bilgisayara sabit disk. Bitlocker, dosya ve sistem korumalarını geliştirerek yetkisiz veri erişimini azaltmaya yardımcı olur. Bitlocker ayrıca, Bitlocker korumalı bilgisayarlar hizmetten çıkarıldığında veya geri dönüştürüldüğünde verilerin erişilemez hale getirilmesine yardımcı olur. Bir MAC cihazında FileVault Disk Şifrelemesinin Nasıl Etkinleştirileceği ve Bitlocker Drive Şifreleme Mimarisi ve Uygulama Senaryoları. Görmek isteyebilirsiniz “PBA ile Tam Disk Şifrelemesi hakkında bilgi / PBA, UEFI, Güvenli Önyükleme, BIOS, Dosya ve Dizin Şifrelemesi ve Konteyner Şifrelemesi”, ve Windows 10 ve Sanal Makinelerde Bitlocker Drive Şifrelemesi nasıl etkinleştirilir veya devre dışı bırakılır.
TPM-OnlY Modu bilgisayarı kullanır’Herhangi bir pim kimlik doğrulaması olmadan S TPM Güvenlik Donanımı. Bu, kullanıcının Windows ön çekim ortamında bir PIN için istenmeden bilgisayarı başlatabileceği anlamına gelirken, TPM+PIN Mod bilgisayarı kullanır’S TPM güvenlik donanımı ve kimlik doğrulama olarak bir pim. Kullanıcılar, bilgisayar her başladığında Windows Ön-Boot ortamına bu PIN’i girmelidir. TPM+PIN, hazırlanan bir TPM gerektirir ve sistemin GPO ayarları TPM+pim moduna izin vermelidir.
Bu, bir saldırganın kuruluşa erişip erişemeyeceğini belirlemek için Dolos Grubu Güvenlik Uzmanları tarafından yapılan son araştırmalardır’çalıntı bir cihazdan s ağı ve ayrıca yanal ağ hareketi gerçekleştirin. Bu kuruluş için standart güvenlik yığını ile önceden yapılandırılmış bir Lenovo dizüstü bilgisayarı verildi. Dizüstü bilgisayar hakkında önceden bilgi, test kimlik bilgileri, yapılandırma detayları vb. % 100 Blackbox testi olduğunu belirttiler. Cihazı ele geçirdikten sonra, doğrudan işe yöneldiler ve dizüstü bilgisayarın (BIOS ayarları, normal önyükleme işlemi, donanım detayları, vb.) Biraz keşif yaptılar ve birçok yaygın saldırıyı reddederek en iyi uygulamaların takip edildiğini belirtti. Örneğin:
- Intel çünkü PCileECH/DMA saldırıları engellendi’S VT-D Bios ayarı etkinleştirildi.
- Tüm BIOS ayarları bir şifre ile kilitlendi.
- USB veya CD’den önyüklemeyi önlemek için BIOS önyükleme sırası kilitlendi.
- SecureBoot tamamen etkinleştirildi ve imzalanmamış herhangi bir işletim sistemini önledi.
- Kon-Boot Auth Bypass tam disk şifrelemesi nedeniyle işe yaramadı.
- LAN Turtle ve USB Ethernet Adaptörleri aracılığıyla diğer yanıtlayıcı saldırıları hiçbir şey kullanılmaz geri dönmedi.
- SSD, Microsoft kullanılarak tam disk şifrelenmiş (FDE) idi’S Bitlocker, Güvenilir Platform Modülü (TPM) aracılığıyla sabitlendi
Başka hiçbir şey çalışmadan, TPM’ye bir göz atmak zorunda kaldılar ve keşiften dizüstü bilgisayarın doğrudan Windows 10 giriş ekranına bot ettiğini fark ettiler. Bu sadece bir TPM uygulamasıdır.
Bu, Bitlocker şifrelemesi ile birleştiğinde, sürücü şifre çözme tuşunun yalnızca TPM’den çekildiği anlamına gelir, kullanıcı tarafından sağlanan pim veya şifre gerekmez, bu da bitLocker için varsayılan olan. Yalnızca TPM kullanmanın avantajı, ikinci bir faktörün (pin + şifre) kullanımını ortadan kaldırır, böylece kullanıcıları cihazlarının şifrelenmesi için kullanmaya ikna eder. Grup ilkesi aracılığıyla BitLocker Ön-Boot kimlik doğrulamasını nasıl etkinleştireceğinizi görmek isteyebilirsiniz.
Bunu söylediler Parola veya PIN gibi ek güvenliklerin tanıtılması Bu saldırıyı engellerdi.
– Bu, TPM + PIN veya TPM’yi bir şifre ile kullanmanızı önerirler. Bu, bir PIN ile hemen hemen tüm saldırı biçimlerini ortadan kaldırdığınız anlamına gelir ve cihazınız her açıldığında, cihazınız anahtarı TPM’den almayacaktır. Sürücünün kilidini açmak için ek bir pim gerekir, bu nedenle pim olmadan bu kılavuzda açıklandığı gibi pencereleri bile önyükleyemezsiniz. Ama o’Bazı kullanıcıların rahatsız edici bulabileceği başka bir kimlik doğrulama katmanı.
Ön logon ile VPN kullananlar için, cihaza erişim kazandıktan sonra, erişim gerektirmeden, bu ağ içinde çok fazla yanal harekete yol açabilir.
Özet: TPM çok güvenli ve ona saldırı neredeyse imkansız. Kusur Is Bitlocker, TPM 2’nin şifreli iletişim özelliklerini kullanmaz.0 Standart, yani TPM’den çıkan veri, Windows için şifre çözme anahtarı da dahil olmak üzere düz metin halinde çıkıyor. Bir saldırgan bu anahtarı yakalarsa, sürücüyü şifresini çözebilmeli, VPN istemci yapılandırmasına erişebilmeli ve belki de dahili ağa erişebilmelidir.
Bu sabitlenene kadar, TPM + PIN veya şifre kullanmanızı tavsiye edeceğim. Bu kılavuz, Bitlocker Pin Bypass’ı yapılandırmaya yardımcı olacaktır: Windows’ta Ağ Kilidini Nasıl Yapılandırılır. Microsoft Bitlocker Yönetimi ve İzleme Aracı’nın nasıl dağıtılacağını öğrenmek isteyebilirsiniz.
Umarım bu blog gönderisini yararlı bulmuşsunuzdur. Herhangi bir sorunuz varsa, lütfen yorum oturumunda bana bildirin.
Microsoft, tartışmalı disk şifrelemesi hakkında ayrıntılar verir
Bilgisayar Güvenliği Uzmanları, Bitlocker’ın hükümet tarafından tehlikeye atılabileceğinden endişe ediyor. Microsoft, bu endişelerin bazılarını kesişme için ele aldı ve bazı cevapsız kaldı.
4 Haziran 2015, 2:42 P.M.
Son zamanlarda, dizüstü bilgisayarınızı nasıl şifreleyeceğinizi açıklayan bir rehber yazdım’s sabit disk ve neden bunu yapmalısın. Windows kullanıcılarının yararına Bitlocker, Microsoft’u açmak için talimatlar verdim’S disk şifreleme teknolojisi.
Bu tavsiye, yayınların altındaki yorumlar bölümünde, okuyucuların Bitlocker’ın güvenlik uzmanları tarafından bir dizi gerçek ve potansiyel eksiklik için eleştirildiğine dikkat çektiği derhal bir tepki yarattı. Örneğin, Bitlocker’S kaynak kodu inceleme için mevcut değildir, bu da onu özellikle savunmasız hale getirir “arka kapak,” Hükümete veya başkalarına erişim sağlamak için kasıtlı olarak yerleştirilen güvenlik delikleri. Ayrıca, bitlocker’S ana bilgisayar işletim sistemi Microsoft Windows, şifreleme anahtarları da dahil olmak üzere rastgele sayılar oluşturmak için bir algoritma sağlar, bu da hükümet casusları tarafından geri yüklendiği ve şirketin’Yaklaşık sekiz yıl önce potansiyel olarak tehlikeye atılan kendi mühendisleri. Bitlocker ayrıca, şifrelemesini sertleştirmek için önemli bir bileşeni kaybetti, “Fil difüzör,” Windows’un en son ana sürümünde. Ve Microsoft’un Windows’taki hatalara ve Skype ve Outlook’taki müşteri verilerine erken erişim sağlamak için hükümetle el ele çalıştığı bildirildi.com ürünleri.
Bu sorunları bilsem bile, Bitlocker’ın Windows kullanıcıları için birkaç kötü seçenekten en iyisi olduğuna inanıyordum; BEN’Bu konudaki mantığımı daha sonra açıklayacak.
Ancak bu arada ilginç bir şey oldu: Microsoft, önemli üründen sonra, Bitlocker hakkında uzun süredir devam eden sorulara cevap verdi’Secance. Şirket bana, bu alt sistemde bir hükümet arka kapısı hakkındaki endişeleri hafifleterek şifreleme anahtarları oluşturmak için hangi rastgele sayı jeneratörü Bitlocker’ın kullandığını söyledi; Fil difüzörünü neden çıkardığını, bazı değil, kesinlikle tüm değil, bazı değil, performans ve uyumluluk konusunda endişeler göstererek açıkladı; ve şifreleme anahtarları oluşturmak için Windows ile paketlendiği devlet tarafından bilişli algoritmanın, varsayılan olarak hiç kullanılmadığını söyledi.
Bitlocker hakkında, emin olmak için önemli sorular devam ediyor ve bunun için kaynak kodu mevcut olmadığından, bu sorular muhtemelen cevapsız kalacaktır. Tanınmış kriptograf Bruce Schneier’in yazdığı gibi, “Kriptografi dünyasında, iyi güvenlik için gerekli açık kaynağı düşünüyoruz; onlarca yıldır var.” Tüm bunlara rağmen, Bitlocker hala disklerini şifrelemek isteyen Windows kullanıcıları için en iyi seçenek olabilir.
Bugün ben’Bitlocker ve Microsoft ile ilgili endişelere derinlemesine dalacağım’s yeni yanıtlar. BEN’M ayrıca neden TrueCrypt Don gibi daha açık alternatiflerin’T Bu endişeleri çözün ve Schneier’in önerdiği Bestcrypt gibi tescilli ürünlere kısa bir göz atın.
Bu oldukça teknik bir yazı olacak. Ama o’Bitlocker’ın mevcut durumunu keşfetmek önemlidir çünkü Windows kişisel bilgisayarlar için en popüler işletim sistemi olmaya devam etmektedir ve Bitlocker’a olan ilgi sadece NSA ihbarcı Edward Snowden’in yaygın u gösteren belgelerin ardından büyüdüğü için.S. devlet gözetimi. Aynı zamanda, Bitlocker hakkındaki korkular, Ulusal Güvenlik Ajansı tarafından uluslararası şifreleme ile ilgili standartları tehlikeye atma konusunda dikkatli bir şekilde düzenlenmiş ve görünüşte başarılı bir girişimde bulunan Snowden Cache tarafından da stoklanmıştır’Windows’un bugüne kadar bir parçası.
İnsanlar neden Bitlocker için endişeleniyor?
Microsoft’a güvenebiliyorsanız, Bitlocker her zaman harika olmuştur. Örneğin Microsoft’T bilgisayarı önyüklemek için kullanılan yazılımı değiştirdi. Böyle bir koruma olmadan, bilgisayar korsanları önyükleme kodunu yeniden yazabilir, işletim sistemini taklit edebilir ve insanları, kötü amaçlı yazılımın yüklenebilmesi için diskin kilidini açmaya yönlendirebilir, bu da bir teknik olarak bilinen bir teknik “kötü hizmetçi” saldırı. Mac OS X ve Linux’S disk şifreleme sistemleri bu saldırıya karşı tamamen savunmasızdır, ancak Windows, Bitlocker’ı çalıştırırken.
Tabii ki, özellikle bilgi güvenliği çevrelerinde çok sayıda insan Microsoft’a güvenmiyor; Bu insanlar bu bitlocker’dan endişeleniyor’S ileri teknolojisi, insanları şirketten uzaklaştırmak içindir’hükümetle rahat bir ilişki ve herhangi bir veri “güvence altına alınmış” Bitlocker kullanmak casus ajanslarına veya kolluk kuvvetlerine teslim edilebilir.
İşte insanların Bitlocker hakkında sahip olduğu üç özel endişe – paylaştığım endişeler. Her biriyle, ben’Microsoft dahil’S. Şirketin bu bilgilerle başlangıçta gelmediğine dikkat edilmelidir; Bir sözcü, şirketin yorum yapmadığını söyleyerek bu endişelere dayanan bir dizi soruya yanıt verdi. Microsoft’a’s kredisi, şirket daha sonra bu pozisyonu tersine çevirdi.
Bitlocker’dan korkuyorlar’S şifreleme anahtarları varsayılan olarak tehlikeye atılır. Onlar’yeniden.
Şifreleme rastgele sayılara dayanır. Örneğin, Bitlocker’ı ilk kez etkinleştirdiğinizde, belirli bir aralıkta sadece rastgele bir sayı olan bir şifreleme anahtarı oluşturmanız gerekir. 0 ila 2 128 arasında rastgele bir sayı olarak Bitlocker tarafından kullanılan 128 bit bir anahtar düşünebilirsiniz (bu tam sayıyı yazmak 39 basamak alır). 128 bit şifreleme anahtarının güvenliği, bir saldırganın hepsini denemesi için bu aralıkta çok fazla olası sayının olması gerçeğinden geliyor.
Bitlocker bir anahtar oluşturduğunda, bilgisayarınızdan bu aralıkta rastgele bir sayı ister. Ama bu numara nereden geliyor? Bu, şifreleme ve bilgisayar bilimi alanlarında muazzam bir sorundur, çünkü bilgisayarlar doğası gereği deterministik, rastgele değildir: programlar her çalıştırdığınızda aynı şekilde hareket eder çünkü onlar’Aynı talimat kümesini yeniden yürütme. Ancak gerçek rastgele sayılar elde etmek kritik öneme sahiptir. Bir saldırgan bilgisayarınızın hangi rastgele numarayı seçtiğini tahmin edebilirse, o saldırgan bu numaraya dayanan şifrelemeyi kırabilir. Bu nedenle, bilgisayarınızdan rastgele bir sayı istediğinizde, sizin için bir tane oluşturmak için kriptografik olarak güvenli bir psödorandom numarası jeneratörü (CSPRNG veya sadece PRNG) kullanır.
Böyle bir PRNG aslında kriptografik olarak güvenli değildir ve NSA: Dual_ec_drbg veya çift eliptik eğri deterministik rastgele bit jeneratörü, 2006 yılında Ulusal Standartlar ve Teknoloji Enstitüsü tarafından kutsanmış bir algoritma tarafından neredeyse kesinlikle tehlikeye girer – ve’s pencerelere yerleştirilmiş. Bitlocker gibi bir sistem için bir şifreleme anahtarı, tehlikeye atılmış bir PRNG tarafından üretilirse, arka kapının sahibi anahtarı tekrarlayan bir tahminle bulabilir, sözde bir “kaba kuvvet” Saldırı, çok daha kısa sürede: Güvenli bir PRNG tarafından oluşturulan bir anahtarı bulmak için gereken milyarlarca yıl yerine dakikalar, saatler veya günler.
2007 yılında, Bitlocker üzerinde çalışan bir Microsoft kriptografı olan Niels Ferguson, başka bir Microsoft mühendisi olan Dan Shumow, Dual_ec_Drbg’in bir arka kapıya sahip olabileceğine işaret eden bir sunum yaptı. 2013’te New York Times, Pro Publica, Ve Gardiyan, Snowden tarafından sağlanan belgelere dayanarak, algoritmanın gerçekten bir NSA arka kapı içerdiğini bildirdi. Belgelerde, NSA hakkında yazdı “meydan okuma ve incelik” Standart gruplarına tasarladığı bir sistemi itmeye dahil oldu ve “tek editör” sonunda ortaya çıkan standarın.
Microsoft, geri yüklenen algoritma Windows’a dahil edilirken, BitLocker tarafından kullanılmadığını veya Windows işletim sisteminin diğer bölümleri tarafından varsayılan olarak kullanılmadığını söyledi. Microsoft’a göre, Windows için varsayılan PRNG, Dual_ec_Drbg değil, Ctr_Drbg olarak bilinen bir algoritmadır ve BitLocker yeni bir anahtar oluşturduğunda Windows varsayılanını kullanır.
“Asla varsayılan olmadı ve onu açmak için bir yönetici eylemi gerektirir,” Bir Microsoft sözcüsü bana söyledi.
Yani bitLocker anahtarları tamamen güvenli bir şekilde üretiliyor gibi görünüyor.
Fil difüzörünün Bitlocker’ı zayıflatmak için çıkarıldığından korkuyorlar. Microsoft diyor’S çünkü fil yavaş. Bitlocker zayıfladı.
Microsoft, kullanıcılara Bitlocker’ı güvence altına almak için kullanılan rastgele sayıların güvenli olduğundan emin olsa da, şirketin BitLocker’dan önemli bir güvenlik bileşenini kaldırması hala endişe vericidir’s mimari.
Bitlocker ilk olarak 2006’nın sonlarında ve 2007’nin başlarında Windows Vista’nın bir özelliği olarak piyasaya sürüldüğünde, AES-CBC adı verilen tanınmış bir şifre veya kodlama motoru kullandı. Ferguson, difüzör olmadan AES-CBC olduğunu açıklayan bir makale yayınladı “uygun değil” Çünkü “Bir saldırı monte etmek nispeten kolay olmalı.”
Fil difüzör, şifreli bir diskin bir saldırgan tarafından değiştirilmesine karşı korunmasında önemli bir rol oynar. Açıklamama izin verin: Şifreli bir disk karıştırılmış bitlerle (sıfırlar ve olanlar) doludur, ancak disk kilidi açıldıktan sonra, bu bitler pencereleri oluşturan programlar da dahil olmak üzere anlamlı dosyalar oluşturmak için çözülmez. Fil difüzörü olmadan, şifrelenmiş diske fiziksel erişime sahip bir saldırgan ve disk hedef dosyalarının tam olarak nerede bulunduğunu bilen bir saldırgan, belirli karıştırılmış bitleri değiştirebilir, bu da disk daha sonra açıldığında hedeflenen dosyaları tam olarak değiştirecektir. Örneğin, Windows kötü niyetli olmak için önyükleme yaparken çalışan programlardan birini değiştirebilirler, böylece kullanıcı bir dahaki sefere disk ve bot Windows’un kilidini açtığında, kötü amaçlı yazılım otomatik olarak yüklenir. Fil difüzör bu saldırının çalışmasını önler. Difüzörle, bir saldırgan yine de çırpılmış bitleri değiştirebilir, ancak bunu yapmak, diskin kilidi açıldığında tam olarak hangi değişiklikleri yaptıkları üzerinde ince taneli bir kontrole sahip olmalarını önleyecektir. Belirli programları kötü niyetli hale getirebilmek yerine, büyük program parçalarını karıştırma olasılıkları daha yüksektir ve sadece saldırıya uğramak yerine bilgisayarın çökmesine neden olur.
Ancak Ekim 2014’te kriptograf Justin Troutman, Windows 8’deki Bitlocker sürümünün hala AES-CBC kullanmasına rağmen fil difüzörünü sessizce kaldırdığını fark etti. Microsoft’Sitlocker’a teknik genel bakış, fil difüzörünü “kaldırıldı veya kullanımdan kaldırıldı,” Daha fazla açıklama olmadan.
“Kaldırıldığını keşfettiğimde, biraz şaşkındım, çünkü onu inşa etme çabasına rağmen bulabildiğim hiçbir kamuoyu duyurusu yoktu,” Troutman diyor.
Schneier de endişeliydi. “Hiç bir anlamı yok,” bana o söyledi. “Fil difüzör iyi bir fikirdi.”
Microsoft, difüzörün çok yavaş olduğunu ve Bitlocker’ın federal bilgi işleme standartlarına veya FIP’lere uyması gereken devlet yüklenicileri ve ajanslar da dahil olmak üzere belirli kullanıcılar tarafından etkinleştirilmesini engellediğini söylüyor. “Fil difüzörü FIPS uyumlu değil, bu nedenle bazı şirketler ve hükümet müşterileri’kullanın,” Bir sözcü diyor. “BT’S donanım ivmesi ile desteklenmez, böylece düşük güçlü cihazlardaki performansı etkiler.” Şirket, Microsoft’un gelecekte kaldırdıklarını değiştirmek için başka bir difüzör eklemek için planları olup olmadığını sorduğumda cevap vermedi.
Fil difüzörünün kaldırılması, Bitlocker’ı hükümet içinde kullanımla daha hızlı ve daha uyumlu hale getirmeye yardımcı olabilirken, Bitlocker’ı saldırıya karşı daha savunmasız hale getirir – Microsoft’a göre’KENDİ MÜHENDİSLER. Yine, o zaman ve şu anda 2007’de Bitlocker ile başka bir Microsoft mühendisiyle yazan bir Microsoft kriptografı olan Ferguson’du’S cipher, AES-CBC ve difüzör olmadan, “Bir saldırı monte etmek nispeten kolay olmalı… [Bitlocker’da AES-CBC], CBC şifre çözme işleminde difüzyon eksikliği nedeniyle uygun değildir.”
Fil difüzörünün kaldırılması’t tamamen mola bitlocker. Birisi dizüstü bilgisayarınızı çalırsa, hala kazanırlar’diskinizin kilidini açabilmek ve dosyalarınıza erişmek. Ancak, şifrelenmiş diskinizi değiştirebilir ve bir dahaki sefere önyükleme yaptığınızda sizi hacklemek için size geri verebilirler.
Adil olmak gerekirse, Linux, Luks’ta kullanılan disk şifreleme teknolojisi, varsayılan olarak aynı tür saldırılara karşı savunmasızdı. Bu, 2013’ün başlarında Luks, CBC modunda AES kullanmaktan bugün Bitlocker ile aynı) XTS modunda AES’e geçtiğinde değişti, bu da bu saldırıyı önleyen.
Microsoft’un kullanıcılarına tekrar ihanet edeceğinden endişeleniyorlar. Microsoft, yasal isteklere uyacağını söylüyor.
Olurken’Microsoft’un Bitlocker ile ilgili belirli endişeleri ele alması yararlıdır’Şirkete bakmak mümkün’s kayıt ve genel olarak şirkete güvenemeyeceğinize karar verin. Özellikle,’Bilgilerini hükümetin elinden uzak tutmak isteyen kullanıcıların sizinle çalışma geçmişi olan Microsoft’a güvenebileceği net değil.S. kolluk kuvvetleri ve casus ajansları.
Snowden belgelerinden çizim, Haziran 2013’te New York Times Project Chess adlı gizli bir programın varlığını açıkladı, “Bir düzineden az” EBay’den sonra Skype çalışanları şirketlerini satın aldı, ancak Microsoft onu satın almadan önce. Proje Satranç için tasarlandı “Skype çağrılarını istihbarat ajansları ve kolluk kuvvetleri için kolayca kullanılabilir hale getirmede yasal ve teknik konuları keşfedin,” Gazete yazdı. Zamanlar Microsoft’un Skype’ı satın aldıktan sonra, Skype, Skype’u açıklamadan kolluk kuvvetlerinin kullanıcılarını casusluk yapmasını kolaylaştırmak için mimarisini değiştirmeyi reddetti’S mimarisi bunu yapmak için zaten tasarlandı.
Aynı şekilde, Temmuz 2013’te Gardiyan Microsoft olduğunu bildirdi “seninle yakın işbirliği yaptı.S. Kullanıcılara izin vermek için istihbarat hizmetleri’ Ulusal Güvenlik Ajansı’nın şirketi atlatmasına yardımcı olmak da dahil olmak üzere müdahale edilecek iletişim’Kendi şifreleme.” Bu durumda Microsoft.com portal.
Microsoft, o zamanlar bir blog yazısında bu iddialara cevap verdi’t Kullanıcı verilerinin hükümete açıklanmamış erişimi verin ve sadece geçerli ve belirli yasal taleplere uyduklarını. Microsoft’un güvenliğini atlamak için yöntemler oluşturduğu durumlar ve genel olarak arka fırınlar hakkında sorular sorulduğunda, bir şirket sözcüsü bana Microsoft’un yapmadığını söyledi’t Meşru yasal taleplere uymayı düşünün.
Skype ve Outlook’tan kullanıcı verilerini bazen paylaşmanın yanı sıra.com, Microsoft’un hatalar hakkındaki bilgileri güvenlik sonuçlarıyla da paylaştığı bildirildi. Bu tür hatalar, sabitlenmeden önce, arka kapılarla aynı şekilde kullanılabilir. Aslında, bir arka kapıyı güvenlik hatası olarak gizleyen birçok durumda, onu gizlemenin harika bir yoludur, çünkü makul bir inkar edilebilirlik sağlar. Arka kapınız hiç keşfedilirse,’t hiçbir arka kapı ama daha ziyade yapmadığınız bir hata’Bilmek. Bloomberg, 2013 yılında bunu bildirdi “Microsoft Corp., Dünya’s en büyük yazılım şirketi, istihbarat teşkilatlarına, kamuya açık bir şekilde yayınlamadan önce popüler yazılımındaki hatalar hakkında bilgi sağlar.” Bu hatalar, silahlandırılırsa, savunmasız Microsoft ürünlerini çalıştıran herhangi bir bilgisayara erişmek için kullanılabilir.
Bir Microsoft sözcüsü Bloomberg’M Microsoft’a atıfta bulunulan raporlar’Şirketin ulusal hükümetlerle birlikte çalıştığı hükümet güvenlik programı “Vatandaşlarını ve ulusal ekonomilerini daha da koruyan daha güvenli BT altyapısı ve hizmetleri oluşturmalarına ve dağıtmalarına yardımcı olun.” Bu program, Anahtar Microsoft ürünleri için kaynak koduna erişimi içerir – böylece hükümetler bunu arka kapı için kontrol edebilir, sözcü bana – “Güvenlik Açığı ve Tehdit İstihbaratı” Microsoft’tan. Microsoft, amacının şeffaf olmak olduğunu söylüyor, casus ajanslara kötü amaçlı yazılımlar yapmada yardımcı olmak değil. Ama o’Ulusal bir hükümetin Microsoft’u nasıl yeniden kullanabileceğini hayal etmek kolay’S verileri Microsoft’un istediği şekilde. Ve o’Microsoft’un’Şeffaflık, normal kullanıcılardan ziyade güçlü ulusal hükümetlere verilir.
Microsoft’a, şirketin bir Bitlocker diskinin kilidini açıp açamayacağını sordum, bunu yapmak için meşru bir yasal talep göz önüne alındığında. Sözcü bana bu soruyu cevaplayamayacaklarını söyledi.
Peki ya TrueCrypt?
Bitlocker’ı kullanma konusundaki tüm endişeler için, TrueCrypt adlı son derece popüler ve görünüşte kriptografik olarak sağlam bir alternatif var. Programın birçok hayranı var; Disk şifreleme konusundaki son sütunumu yazdıktan sonra, TrueCrypt savunucuları beni Bitlocker’dan ziyade tavsiye etmem gerektiğini savunarak yorum ve tweetlerle beni sulandırdı çünkü’S açık kaynak ve Bitlocker’ın bir arka kapıya sahip olduğuna inandıkları için.
TrueCrypt on yıldan fazla bir süredir var ve yüksek profilli kullanıcıları, insanlara Hawaii’deki bir kriptopartide nasıl kullanılacağını öğreten Snowden, NSA bilgi uçuran bir şekilde bilinmeden önce. TrueCrypt Windows, Mac OS X ve Linux’ta çalışıyor ve’USB çubuklarını, sabit disk bölümlerini şifreleyebilir ve bunların içindeki diğer dosyaları güvenli bir şekilde saklayabilen dosyalar olan şifreli kaplar oluşturabilir. Ayrıca kaynak kodunu indirebilir ve inceleyebilirsiniz.
Windows kullanıcıları ekstra bir özellik alır, tartışmasız TrueCrypt’en önemli olan “sistem şifrelemesi,” Hangisi TrueCrypt’tam diskli şifreleme, disk şifrelemesi için adı’Bilgisayarınızı başlatmak için kullanılan sabit sürücüye uygulanır. Bitlocker var olmadan önce, TrueCrypt Windows XP sistemlerini şifrelemek için kullanılıyordu ve Bitlocker tanıtıldıktan sonra bile, TrueCrypt 2006’nın sonlarında ve 2007’nin başlarında Windows Vista ve Windows 7’nin 2009 sürümü sürümünde popüler kaldı çünkü Bitlocker’ın aksine, Windows’un en ucuz baskılarıyla kullanılabilir.
Ne’daha çok, TrueCrypt’S güvenliği kamuya açık olarak denetlendi ve arka kapı veya büyük güvenlik sorunları belirtisi yok.
Ama orada’S A Hitch: Windows 8’in sürümü ile TrueCrypt tam disk şifreleme için kullanımı acı verici hale geldi. Eğer sen’2012’den beri bir bilgisayar satın aldı, Windows 8 çıktığında, şansınız var’t Sabit diskinizi birkaç çemberden atlamadan şifrelemek için TrueCrypt kullanın. Önyükleme ayarlarınızı nasıl açacağınızı ve çalışmasını sağlamak için güvenlik özelliklerini nasıl devre dışı bırakacağınızı veya sabit diskinizi biçimlendirmeniz gerekebilir’TrueCrypt ile uyumlu. Açıkça söylemek gerekirse, TrueCrypt Windows XP dönemi yazılımıdır. Modern PC’ler ve Windows işletim sistemi geliştikçe, TrueCrypt geçmişte kaldı.
Sorunun bir kısmı, TrueCrypt’in Bitlocker’ın bu kadar güvenli olmasına yardımcı olan çok önyükleme sistemi tarafından kilitlenmesidir. Bir Windows 8 bilgisayarında güç verdiğinizde, bilgisayarı arayüz eden bir kod çalıştırır’S donanımı ve işletim sistemi. Bu kod, başlangıç yazılımının hiçbirinin bir hacker tarafından kurcalanmadığından emin olmak için bir güvenlik kontrolü çalıştırır; Microsoft kodu kontrolü geçer, çünkü’kriptografik olarak işaretlenmiş “güvenilir,” Ama olmayan yazılım’T Bu şekilde, TrueCrypt gibi, kontrolü başarısızlığa uğratır ve bilgisayarın başlamasını önler. Çoğu bilgisayarda’Güvenlik kontrolünü kapatmak mümkündür, ancak bu, ulaşılması zor güvenlik ayarlarıyla uğraşmayı içerir; Önyükleme kodunuzu yapılandırma talimatları hemen hemen her bilgisayarda farklı.
Bu olursa’Yeterince kötü, TrueCrypt ve türevleri sadece modası geçmiş bölüm tablolarını kullanan şifreleme disklerini destekliyor. Bir bölüm tablosu, bir sabit diskin içine bölündüğü farklı bölümleri açıklar. Eski Sistemler Kullanılan Ana Önyükleme Kayıt (MBR) bölüm tabloları, ancak daha yeni bilgisayarlar Guid Bölüm Tablosu (GPT) ile biçimlendirilir – bir sistem TrueCrypt ile çalışmaz.
Orada’Bu sorunlar yakın zamanda ortadan kalkacak. Mayıs 2014’te, Microsoft’un Windows XP’yi desteklemeyi resmen durdurduğu aynı zamanda TrueCrypt’S geliştiricileri projeyi halka açık bir şekilde terk etti ve TrueCrypt’S web sitesi yerini Bitlocker’a taşımak için talimatlarla değiştirildi.
Kapatma sadece TrueCrypt’den daha fazlasını aşar’s pencerelerle uyumluluk; Güvenlik de tehlikede. Birisi gelecekte TrueCrypt’te bir güvenlik hatası bulursa, bu hata asla düzeltilmeyecektir.
TrueCrypt kod tabanından iki yeni proje çıktı – Veracrypt ve Ciphersshed. Her ikisi de aktif gelişme altında. Ancak her ikisi de hala TrueCrypt’in çektiği tüm Windows tam disk şifreleme sorunlarından muzdarip (platformlar arası şifreli USB çubukları ve dosya kapları için, yine de harika çalışıyorlar).
Bu projeler sonunda bu sorunları çözse ve modern PC’ler için destek kazansa bile, gelişmeleri TrueCrypt tarafından engelleniyor’S lisans terimleri,’t de hak kazan “açık kaynak” veya “ücretsiz yazılım” Bu programlama toplulukları içinde belirtilen standartlar altında. Veracrypt ve Ciphershed Truecrypt çatalları olduğundan,’sonsuza dek bu talihsiz lisansa kilitlendi. Çünkü TrueCrypt ve Saldırıları Don’t Ücretsiz ve açık kaynaklı yazılımın standart tanımlarını karşılamak, Linux işletim sisteminin popüler dağıtımlarının hiçbiri bunları yazılım ambalajı depolarına, Linux kullanıcıları için kurulumu ve güncellenmesini sağlayan bir ihmal içerir. TrueCrypt’S standart dışı lisans ve Linux ambalaj eksikliği, ağırlıklarını arkasına atmakta tereddüt eden ücretsiz ve açık kaynak savunucuları yapar, bu da pencereler de dahil olmak üzere tüm işletim sistemleri için hata düzeltmelerinin ve özelliklerinin gelişimini yavaşlatabilir.
“Bu iş tamamen güvenle ilgili”
Orada’Windows şifrelemesinin tartışılmasının Bitlocker, TrueCrypt ve TrueCrypt ile sınırlı olması gerekmiyor’Salı.
Schneier ile Windows için tam diskli şifreleme hakkında konuşmaya başladığımda bana Bestcrypt adlı bir üründen bahsetti. Bitlocker gibi’t Açık kaynak veya ücretsiz olarak mevcut. Bitlocker’ın aksine, onu geliştiren şirket’T Ürünlerini kolluk kuvvetleri ve casuslar için erişilebilir hale getirme konusunda halka açık bir geçmişe sahip. Ve TrueCrypt, Veracrypt veya Ciphershed’in aksine, BestCrypt modern Windows bilgisayarları için büyük desteğe sahiptir: Windows’un en yeni sürümlerini, bagaj zamanında Microsoft onaylı güvenlik kontrollerini ve modern sabit sürücü formatlarını destekler.
Schneier’in onlarca yıldır açık kaynaklı şifrelemenin önemi hakkında açık sözlü olduğu düşünüldüğünde, diğer insanların Bestcrypt’i kullanmasını önerip önermediğini sordum’s tescilli. “Bestcrypt’i tavsiye ederim,” Schneier bana söyledi, “Çünkü şirkette insanlarla tanıştım ve onlar hakkında iyi bir his var. Tabii ki ben’kesin biliyorum; Bu iş tamamen güvenle ilgili. Ama şimdi, bildiklerim göz önüne alındığında, onlara güveniyorum.“
Symantec uç nokta şifrelemesi (tescilli) ve diskcryptor (açık kaynak) gibi pencereler için de tam diskli şifreleme seçenekleri de vardır.
Disk şifrelemesi için her seçenek, kalite ve şeffaflık arasında bir değiş tokuş içerir. Hiçbir ürün mükemmel değildir. Tüm şeffaflıkları için, açık kaynak projelerinin son zamanlarda bazı kritik güvenlik sorunları yüzeyine sahipti ve birçok DON’M Microsoft gibi bir güvenlik mühendis ekibi kiralayacak kaynaklara sahip. Açık kaynaklı projeler de kullanımı daha zor olma eğilimindedir ve ortalama kullanıcılar’Çalışması için bir şifreleme ürünü alın,’onu kullanmayacak. Flip tarafında, Skype örneğinde olduğu gibi, tasarımda, özellikle kolluk kuvvetlerine uymak, kullanımı kolay şifreleme yazılımı güvensiz olabilir.
Güven, kullanım kolaylığı, şeffaflık, görünür sağlamlık, uyumluluk ve böcekleri ezmek için kaynakları dengelemek, Bitlocker ortalama kullanıcı için öne çıkıyor. Bitlocker, rekabete göre ev sahası avantajına sahiptir. Microsoft, Bitlocker’ın her Windows cihazında harika çalışmasını ve zaten Windows 8’in yeni yüklemelerini sağlayacaktır.Bilgisayar doğru donanıma sahipse 1 Bitlocker’ı Varsayılan olarak açın. Trend devam ederse, gelecekte kazandınız’olmayan bir Windows cihazı satın alabilme’zaten şifreli. Microsoft’un Windows’a arka kapıları dahil etmeyecek şekilde güvenebilirsek, bu harika bir haber.
Bitlocker hakkında bildiklerime dayanarak, bence’Ortalama Windows kullanıcılarının güvenmesi için mükemmel bir şekilde iyi, bu özellikle birçok PC ile birlikte geldiğini düşünerek uygundur. Microsoft’un Windows’un önemli bir özelliğine bir arka kapı eklemeye istekli olduğu ortaya çıkıyorsa, disk şifreleme yazılımı seçiminden çok daha büyük sorunlarımız var.
Ne seçerseniz seçin, tescilli bir işletim sistemine güveniyorsanız, kötü niyetli olmayacak’tehdit modelinize uyuyor, belki’s linux’a geçme zamanı.
Microsoft tarafından tanımı hakkında gönderilen açıklayıcı takip yorumlarını yansıtacak şekilde güncellendi “arka kapı.” 4 Haziran 15:00 ET
Düzeltme: Bu yazı, başlangıçta Luks şifreli disklerin varsayılan olarak, fil difüzörü olmadan Bitlocker ile aynı saldırıya karşı savunmasız olduğunu söyledi, ancak bu’artık doğru. Luks, bu saldırıya karşı güvende olmak için 2013’ün başlarında varsayılanlarını değiştirdi. 6 Haziran 14:20 ET
Fotoğraf: Thomas Trutschel/Photothek/Getty
Beklemek! Gününüz hakkında devam etmeden önce, kendinize sorun: Yeni okuduğunuz hikayenin farklı bir haber çıkışı tarafından üretilmesi ne kadar olası’TAM TAM? Medya dünyasının kesişme olmadan nasıl görüneceğini düşünün. Parti elitlerini kimin sahip olduklarını ilan ettikleri değerlerden sorumlu tutacak? Muhabirlerimiz olursa olsun kaç tane gizli savaş, adalet düşükleri ve distopik teknolojiler gizli kalırdı’T ritlikte? Yaptığımız türden bir rapor demokrasi için gereklidir, ancak kolay, ucuz veya karlı değildir. Kesinti, bağımsız kar amacı gütmeyen bir haber çıkışıdır. Biz yok’T reklamları var, bu yüzden üyelerimize – 35.000’e ve sayımına güveniyoruz – güçlü olanı hesaba katmamıza yardımcı olmak için. Katılmak basit ve değil’Çok pahalıya mal olmanız gerekiyor: ayda 3 $ veya 5 $ gibi düşük bir üye olabilirsiniz. O’güvendiğiniz gazeteciliği desteklemek için gereken her şey. Üye Ol