Останется ли недостаток безопасности Bitlocker в Windows 8?
Я много пишу о безопасности и о технологии шифрования дисков Bitlocker от Microsoft. Честно говоря, мне очень нравится Bitlocker, потому что он прост в развертывании, и поскольку он привязан к микросхеме TPM (Trusted Platform Module) на материнской плате компьютера, он очень безопасен. Однако у него есть недостаток, и с появлением Windows 8 меня это начинает беспокоить. Прежде всего позвольте мне более подробно объяснить, что такое Bitlocker. Эта система представляет собой технологию шифрования всего диска. Он полностью зашифрует жесткий диск компьютера или, чаще всего, ноутбука, и сохранит ключ шифрования на микросхеме TPM. Это отличается от функции Bitlocker To Go, используемой для шифрования внешнего жесткого диска USB и перьевых дисков, для которых не требуется TPM.
Когда я писал о Bitlocker раньше, я выделил все случаи, которые мы слышали, и размышлял о тех случаях, когда мы не слышали о том, чтобы ноутбуки оставляли в автобусах, в такси, в поездах, в кафе. и так далее. Эти ноутбуки обычно принадлежат предприятиям и могут содержать очень конфиденциальные и ценные данные. Ежедневно во всем мире теряются или крадутся тысячи ноутбуков. Добавьте к этому количество правительственных ноутбуков, которые остались лежать и потеряны, и картина действительно становится очень тревожной.
Это печальный факт, что очень немногие бизнес-ноутбуки содержат микросхему TPM и еще меньше зашифрованы с помощью Bitlocker. Проблема отсутствия в ноутбуке микросхемы TPM заключается как в стоимости, так и в желательности. Компании не хотят тратить лишние деньги, и, как следствие, производители ноутбуков не утруждают себя установкой чипов ни на что другое, кроме своих очень дорогих моделей. Хотя любое шифрование лучше, чем никакого, несмотря на недостаток Bitlocker.
Этот недостаток, который больше связан с ошибкой дизайна и кодирования, чем с чем-либо еще, сохраняет ключ шифрования в памяти, когда компьютер используется. Если переносной компьютер переводится в режим гибернации, содержимое памяти записывается в файл режима гибернации и сохраняется до следующего пробуждения компьютера. Этот файл гибернации также содержит незакодированный ключ шифрования, и любой хакер, который знает, что он делает, или любой трудолюбивый человек с правильным программным обеспечением для взлома может прочитать файл и получить код разблокировки. Именно поэтому специалисты по безопасности рекомендуют отключать спящий режим, если вы используете Bitlocker.
А как насчет Windows 8? Вы все еще можете отключить спящий режим, и, предположительно, эта проблема безопасности все равно исчезнет. Но Windows 8 переводит компьютер в спящий режим каждый раз, когда вы его выключаете. Это сделано для того, чтобы обеспечить быстрое время запуска, причем очень быстрое. К сожалению, пока нет информации о том, была ли исправлена ошибка гибернации Bitlocker или, если гибернация отключена вручную, какой-то тип гибернации все еще происходит при выключении компьютера.
Это вопросы, ответы на которые потребуются компаниям и правительствам, прежде чем они примут решение о переходе на Windows 8. Простой факт остается фактом, хотя Bitlocker воля защищают подавляющее большинство компьютеров и должны использоваться в любом случае. Шансы на то, что случайный правительственный ноутбук останется в такси, содержащий очень конфиденциальные данные, и человек, обнаруживший его, будет знать о недостатке и способах его устранения, или даже будет интересоваться содержимым портативного компьютера, причем бесконечно малым. Воровство — это проблема здесь, когда конкретными людьми и конкретными компьютерами становятся преднамеренно.
Так что не позволяйте этому отвлекать вас от использования Bitlocker или шифрования ваших данных. В любом бизнесе это важно, хотя бы для соблюдения законов и правил о защите данных. Microsoft должна успокоить нас всех, если Bitlocker не собирается уступить место великим вычислительным идеям.
