Πώς να προστατεύσετε τα κρυπτογραφημένα έγγραφα BitLocker από διαδικτυακές απειλές;

Το BitLocker είναι το ενσωματωμένο αποκλειστικό πρόγραμμα κρυπτογράφησης των Windows που επιτρέπει στους χρήστες να κρυπτογραφούν ολόκληρη τη μονάδα δίσκου τους. Είναι επίσης χρήσιμο στην προστασία του συστήματός σας από μη εξουσιοδοτημένες αλλαγές, συμπεριλαμβανομένων εκείνων που ενορχηστρώνονται από κακόβουλο λογισμικό σε επίπεδο υλικολογισμικού. Παρόλο που αυτή η λειτουργία είναι χρήσιμη σε πολλά σενάρια, εξακολουθεί να είναι ευάλωτη σε επιθέσεις. Για παράδειγμα, οι χάκερ έχουν τη δυνατότητα να αφαιρέσουν το τσιπ TPM ενός υπολογιστή για να εξαγάγουν τα κλειδιά κρυπτογράφησης, επιτρέποντάς τους να έχουν πρόσβαση στον σκληρό δίσκο.

δεν υπάρχει τίποτα για να ηχογραφήσεις το παιχνίδι

Φυσικά, θα ρωτούσατε, 'Είναι αρκετά ασφαλές το BitLocker;' Σε αυτήν την ανάρτηση, θα παράσχουμε τις απαντήσεις σχετικά με αυτήν την ερώτηση. Δεδομένου ότι λαμβάνουμε υπόψη το δυναμικό περιβάλλον ασφαλείας, δεν μπορούμε να δούμε την κατάσταση σε μαύρο και άσπρο. Έτσι, σε αυτήν την ανάρτηση, θα συζητήσουμε τα κοινά ζητήματα που ενδέχεται να αντιμετωπίσετε με το BitLocker. Θα σας διδάξουμε επίσης πώς μπορείτε να επιλύσετε αυτά τα προβλήματα για να λάβετε τη σωστή προστασία που χρειάζεστε.



Το BitLocker δεν είναι διαθέσιμο σε όλους τους υπολογιστές με Windows

Αυτές τις μέρες, δεν είναι ασυνήθιστο να βρείτε λειτουργικά συστήματα με τυπική κρυπτογράφηση. Αξίζει να σημειωθεί ότι οι χρήστες μπορούν να επωφεληθούν από την αξιόπιστη τεχνολογία κρυπτογράφησης όταν αγοράζουν συστήματα Mac, iPad, Chromebook, iPhone και Linux. Από την άλλη πλευρά, τα Windows 10 εξακολουθούν να μην προσφέρουν κρυπτογράφηση σε όλους τους υπολογιστές. Δυστυχώς, η Microsoft δεν έχει συνδυάσει το BitLocker με τα Windows 10 Home.



Υπάρχουν υπολογιστές που συνοδεύονται από «κρυπτογράφηση συσκευών» με χαρακτηριστικά παρόμοια με αυτά που προσφέρει το BitLocker. Ωστόσο, αυτή η τεχνολογία είναι περιορισμένη σε σύγκριση με την πλήρη έκδοση του BitLocker. Λάβετε υπόψη ότι εάν ο υπολογιστής σας Windows 10 Home Edition δεν είναι κρυπτογραφημένος, ο καθένας μπορεί απλά να αφαιρέσει τον σκληρό σας δίσκο. Μπορούν επίσης να χρησιμοποιήσουν μια μονάδα USB με δυνατότητα εκκίνησης για πρόσβαση στα αρχεία σας.

Δυστυχώς, ο μόνος τρόπος αντιμετώπισης αυτού του προβλήματος είναι να πληρώσετε την επιπλέον χρέωση για αναβάθμιση στην έκδοση Windows 10 Professional. Μόλις το κάνετε αυτό, πρέπει να μεταβείτε στον Πίνακα Ελέγχου για να ενεργοποιήσετε το BitLocker. Βεβαιωθείτε ότι έχετε εξαιρεθεί από τη μεταφόρτωση ενός κλειδιού ανάκτησης στους διακομιστές της Microsoft.



Το BitLocker δεν λειτουργεί καλά με πολλούς δίσκους στερεάς κατάστασης (SSD)

Ενδέχεται να δείτε τους κατασκευαστές να διαφημίζουν ότι οι SSD τους υποστηρίζουν κρυπτογράφηση υλικού. Εάν χρησιμοποιείτε αυτόν τον τύπο μονάδας δίσκου και ενεργοποιήσετε το BitLocker, το λειτουργικό σας σύστημα θα πιστεύει ότι η μονάδα δίσκου σας θα αναλάβει τις εργασίες κρυπτογράφησης. Σε τελική ανάλυση, τα Windows βελτιστοποιούν συνήθως τις λειτουργίες, αφήνοντας τη μονάδα να εκτελεί εργασίες που μπορεί να χειριστεί.
Δυστυχώς, υπάρχει ένα κενό σε αυτό το σχέδιο. Σύμφωνα με ερευνητές, πολλά SSD αποτυγχάνουν να εφαρμόσουν σωστά αυτήν την εργασία. Για παράδειγμα, το λειτουργικό σας σύστημα μπορεί να πιστεύει ότι το BitLocker είναι ενεργοποιημένο, αλλά στην πραγματικότητα, δεν κάνει πολλά στο παρασκήνιο. Δεν είναι ιδανικό για αυτό το πρόγραμμα να βασίζεται σιωπηλά σε SSD για την εκτέλεση εργασιών κρυπτογράφησης. Στις περισσότερες περιπτώσεις, αυτό το πρόβλημα επηρεάζει τα λειτουργικά συστήματα Windows 10 και Windows 7.

Σε αυτό το σημείο, πιθανώς ρωτάτε, 'Είναι αποτελεσματικό το BitLocker για Windows 10;'

Λοιπόν, το λειτουργικό σας σύστημα μπορεί να επιβεβαιώσει ότι το BitLocker είναι ενεργοποιημένο, αλλά απλώς αφήνει το SSD σας να μην κρυπτογραφήσει τα δεδομένα σας με ασφάλεια. Έτσι, οι εγκληματίες μπορεί να βρουν έναν τρόπο να παρακάμψουν την κακώς εφαρμοσμένη κρυπτογράφηση του SSD για πρόσβαση στα αρχεία σας.

Η λύση σε αυτό το πρόβλημα είναι να πείτε στο BitLocker να χρησιμοποιεί κρυπτογράφηση βάσει λογισμικού αντί κρυπτογράφησης βάσει υλικού. Μπορείτε να το κάνετε αυτό μέσω του Local Group Policy Editor.



Για να συνεχίσετε, ακολουθήστε τα παρακάτω βήματα:

  1. Στο πληκτρολόγιό σας, πατήστε το πλήκτρο Windows + R. Με αυτόν τον τρόπο θα ξεκινήσει το παράθυρο διαλόγου Εκτέλεση.
  2. Στο πλαίσιο διαλόγου Εκτέλεση, πληκτρολογήστε 'gpedit.msc' (χωρίς εισαγωγικά) και, στη συνέχεια, κάντε κλικ στο OK.
  3. Μόλις ο τοπικός επεξεργαστής πολιτικής ομάδας είναι ενεργοποιημένος, μεταβείτε σε αυτήν τη διαδρομή:
    Διαμόρφωση υπολογιστή Πρότυπα διαχείρισης Στοιχεία Windows Κρυπτογράφηση μονάδας δίσκου BitLocker
  4. Μεταβείτε στο δεξιό τμήμα του παραθύρου και, στη συνέχεια, κάντε διπλό κλικ στην επιλογή 'Διαμόρφωση χρήσης κρυπτογράφησης βάσει υλικού για σταθερές μονάδες δεδομένων'.
  5. Επιλέξτε Απενεργοποιημένο από τις επιλογές και, στη συνέχεια, κάντε κλικ στο OK.

Μόλις ολοκληρώσετε τα παραπάνω βήματα, καταργήστε την κρυπτογράφηση και, στη συνέχεια, κρυπτογραφήστε ξανά τη μονάδα σας για να αφήσουν τις αλλαγές να ισχύσουν.
Τα τσιπ TPM είναι αφαιρούμενα

καλύτερο δωρεάν καθαριστικό άχρηστων αρχείων

Το Trusted Platform Module (TPM) στον υπολογιστή σας είναι όπου το BitLocker αποθηκεύει το κλειδί κρυπτογράφησης. Υποτίθεται ότι, αυτό το στοιχείο υλικού είναι ανθεκτικό σε παραβιάσεις. Δυστυχώς, ένας εισβολέας μπορεί να χρησιμοποιήσει κάποιον κώδικα ανοιχτού κώδικα ή να αγοράσει μια συστοιχία πύλης με δυνατότητα προγραμματισμού πεδίου για να εξαγάγει το κλειδί από το TPM. Κάνοντας αυτό θα καταστρέψει το υλικό, θα επιτρέψει στον εισβολέα να παρακάμψει την κρυπτογράφηση και να εξαγάγει το κλειδί με επιτυχία.

Θεωρητικά, όταν ένας χάκερ πιάσει τον υπολογιστή σας, θα παραβιάσει το υλικό για να παρακάμψει τις προστασίες TPM. Μόλις το κάνουν αυτό, θα μπορούν να εξαγάγουν το κλειδί κρυπτογράφησης. Ευτυχώς, υπάρχει μια λύση για αυτό το ζήτημα. Μπορείτε να χρησιμοποιήσετε το Local Group Policy Editor και να διαμορφώσετε το BitLocker ώστε να απαιτείται PIN πριν από την εκκίνηση.



Όταν ορίσετε την επιλογή «Απαίτηση PIN εκκίνησης με TPM», το σύστημά σας θα μπορεί να ξεκλειδώνει το TPM μόνο κατά την εκκίνηση χρησιμοποιώντας ένα PIN. Βασικά, μόλις ξεκινήσει ο υπολογιστής σας, πρέπει να πληκτρολογήσετε έναν κωδικό PIN. Έτσι, θα παρέχετε στο TPM ένα επιπλέον επίπεδο προστασίας. Χωρίς το PIN σας, οι εισβολείς δεν θα μπορούν να εξαγάγουν το κλειδί κρυπτογράφησης από το TPM.

Η ευπάθεια των υπολογιστών σε κατάσταση αναστολής λειτουργίας

Ενώ η εκμάθηση πώς να χρησιμοποιείτε την κρυπτογράφηση μονάδας δίσκου BitLocker στα Windows 10 είναι ζωτικής σημασίας, είναι εξίσου σημαντικό να γνωρίζετε πώς να βελτιστοποιήσετε την ασφάλειά του. Όταν χρησιμοποιείτε αυτό το πρόγραμμα, θα πρέπει να απενεργοποιήσετε τη λειτουργία αναστολής λειτουργίας. Πρέπει να γνωρίζετε ότι ο υπολογιστής σας παραμένει ενεργοποιημένος και το κλειδί κρυπτογράφησής του είναι αποθηκευμένο στη μνήμη RAM. Από την άλλη πλευρά, μπορείτε να χρησιμοποιήσετε τη λειτουργία αδρανοποίησης επειδή μπορείτε ακόμα να χρησιμοποιήσετε ένα PIN μόλις ξυπνήσετε τον υπολογιστή σας.

Εάν χρησιμοποιείτε τη λειτουργία αναστολής λειτουργίας, όταν ένας εισβολέας αποκτήσει πρόσβαση στον υπολογιστή σας, μπορεί απλώς να ενεργοποιήσει το σύστημα και να συνδεθεί για να αποκτήσει πρόσβαση στα αρχεία σας. Μπορεί επίσης να είναι σε θέση να αποκτήσουν το περιεχόμενο της μνήμης RAM χρησιμοποιώντας άμεση πρόσβαση στη μνήμη (DMA). Μόλις επιτύχουν με αυτό, θα μπορούν να λάβουν το κλειδί BitLocker.



Ο ευκολότερος τρόπος αντιμετώπισης αυτού του ζητήματος είναι να αποφύγετε τον υπολογιστή σας να κοιμάται. Μπορείτε είτε να το κλείσετε είτε να το θέσετε σε κατάσταση αδρανοποίησης. Μπορείτε επίσης να ασφαλίσετε τη διαδικασία εκκίνησης χρησιμοποιώντας ένα PIN πριν από την εκκίνηση. Κάτι τέτοιο θα προστατεύσει τον υπολογιστή σας από επιθέσεις κρύου εκκίνησης. Θα πρέπει επίσης να ρυθμίσετε το BitLocker ώστε να απαιτείται PIN κατά την εκκίνηση, ακόμη και όταν συνεχίζετε από την αδρανοποίηση.

Όλες οι απειλές που αναφέραμε σε αυτό το άρθρο απαιτούν φυσική πρόσβαση στον υπολογιστή σας. Ωστόσο, ο υπολογιστής σας εξακολουθεί να είναι ευάλωτος σε διαδικτυακές επιθέσεις. Έτσι, εάν θέλετε να ενισχύσετε την ασφάλειά σας, θα πρέπει να χρησιμοποιήσετε ένα αξιόπιστο και ισχυρό πρόγραμμα προστασίας από ιούς, όπως το Anti-Malware. Αυτό το εργαλείο θα σαρώσει τις επεκτάσεις του προγράμματος περιήγησής σας για να αποτρέψει διαρροές δεδομένων. Θα ξεφορτωθεί ακόμη και τα cookies που παρακολουθούν τις διαδικτυακές σας δραστηριότητες. Μπορείτε να διασφαλίσετε ότι δεν θα εκτελούνται κακόβουλα προγράμματα στο παρασκήνιο για την κλοπή των δεδομένων σας.

Λοιπόν, τι νομίζεις? Είναι αρκετά ασφαλές το BitLocker;

παρουσιάστηκε σφάλμα ανάγνωσης δίσκου

Πείτε μας τις σκέψεις σας στα παρακάτω σχόλια!