Mi pregunta no es sobre si el cifrado en Bitlocker funciona o no, sino si ha habido o no auditorías de seguridad sobre posibles puertas traseras que Microsoft haya instalado. No tengo mucha confianza en que Microsoft no instalaría puertas traseras deliberadas en su software como este. Sé que vi algunos informes de que el gobierno solicitó que Microsoft agregara puertas traseras, pero no estoy seguro de que algo así haya sucedido.
Cada vez que instale software de un proveedor o proyecto, confíe en ese proveedor o proyecto para no haber colocado código malicioso allí y también para haber hecho un trabajo razonable de seguridad.
Algunas personas pueden sugerir que el código abierto es la respuesta a esto, pero sin compilaciones repetibles y una auditoría completa del código fuente realizada por alguien de confianza, esto tiene menos beneficios de lo que usted podría pensar para los usuarios comunes.
Como la mayoría de las cosas en seguridad, esto se reduce a su modelo de amenaza. Si no confías en Microsoft, entonces no uses su software. Bitlocker, francamente, es la menor de tus preocupaciones. Si MS quiere comprometerlo, puede simplemente trojan una actualización de seguridad (sí instala las actualizaciones de seguridad, a la derecha ...). Por supuesto, esto es cierto independientemente del sistema operativo y el software de aplicación que utilice. OSX, Apple puede comprometerlo a usted, Debian linux, el proyecto debian puede comprometerlo a usted.
En realidad, una pregunta mejor es "¿es probable que quieran"?
Si no confías en Microsoft, no uses Windows. El uso de Bitlocker no lo hace más vulnerable a las puertas traseras que Microsoft haya introducido. El software criptográfico en realidad no es el mejor lugar para colocar una puerta trasera: tiene un trabajo bastante limitado, sería imposible ocultar de manera confiable lo que está haciendo de alguien que ejecuta un depurador y sería bastante incómodo extraer la información que almacena. Claro, Bitlocker podría usar un cifrado más débil de lo que afirma, pero alguien que quisiera sus datos aún necesitaría tener acceso a su máquina para obtener al menos el texto cifrado.
Si Microsoft quiere plantar una puerta trasera, pueden poner fácilmente una en el kernel de Windows, que hicieron. Es difícil saber qué está haciendo el kernel: no puede confiar en un depurador que se ejecuta dentro de Windows, tendría que ejecutarlo en una máquina virtual, y una puerta trasera sigilosa podría funcionar de manera diferente o simplemente deshabilitarse en una máquina virtual ( una gran cantidad de malware se desactiva si detecta que se está ejecutando en una máquina virtual). Si el sistema continuamente filtra información, incluso si lo hace el núcleo, entonces puede ser detectado por el equipo de red. Pero si el kernel tiene una puerta trasera que hace que comience a filtrarse solo cuando recibe cierta señal, es prácticamente imposible averiguarlo.
Para decirlo de otra manera, “¿Bitlocker es confiable?” es la pregunta incorrecta. La pregunta correcta es "¿es la base de confianza de Bitlocker confiable?", Y la base de confianza de Bitlocker incluye una gran parte de Windows Elegir a Bitlocker no tiene ningún sentido. (Tal vez sospechar que Bitlocker es lo que "ellos" quieren que hagas, para que no protejas tus datos y así "facilites" su "trabajo".
¿Bitlocker es confiable?
No, debido a que no proporciona un código fuente, por lo tanto, no puede verificar con éxito si hay formas predeterminadas de sistema / administración para acceder a él. La auditoría no puede abarcar completamente todos los aspectos, por lo tanto, la auditoría solo es válida desde el punto de vista de la funcionalidad.
Hay alternativas que lo preceden y también ofrecen el código fuente. Si realmente desea algo confiable, use una de estas alternativas.
Nota adicional: dado lo que está haciendo Windows 10, hay una posibilidad relativamente pequeña de que Bitlocker no tenga una forma de acceso para sus diseñadores.