¿Nivel de seguridad de cifrado de datos con BitLocker?

2

¿Es imposible descifrar los datos que están cifrados con BitLocker y los datos serán lo suficientemente seguros si mi computadora fue robada?

    
pregunta Hany Pharmacy 14.12.2016 - 16:41
fuente

2 respuestas

2

En teoría, siempre y cuando mantengas la clave de cifrado separada de tu dispositivo y no sea robada, también deberías estar bien. Sin embargo, no hace mucho tiempo, un investigador de seguridad encontró una manera de eludir Bitlocker por completo en dispositivos unidos a un dominio . El mayor problema con el cifrado no son los algoritmos sino la implementación. Como Bitlocker no es de código abierto, nunca ha sido auditado por la comunidad, por lo que no podemos saber si hay más puertas traseras "accidentales". Se podría decir que bitlocker es lo suficientemente bueno y que si alguien roba tu dispositivo probablemente no será la NSA. Prefiero usar soluciones de código abierto que hayan sido verificadas por la comunidad, como veracypt (el reemplazo de truecrypt), por ejemplo. Aquí es una muy buena lectura sobre todo el tema.

    
respondido por el Igor Liv 14.12.2016 - 17:42
fuente
1

La respuesta de Igor Liv en otra parte de esta página se refiere a BitLocker específicamente. En cambio, mi respuesta se dirigirá a BitLocker simplemente como un ejemplo de cifrado de disco completo (FDE) . En otras palabras, mis puntos a continuación deben ser aplicables a otros paquetes de software de FDE convencionales, como TrueCrypt.

  

¿Es imposible descifrar los datos cifrados por BitLocker?

No, no es imposible. Cualquiera que tenga la clave de descifrado debe poder descifrar los datos cifrados por BitLocker. De lo contrario, BitLocker no sería útil.

Además, existe el riesgo de que el diseño o la implementación de BitLocker tenga una debilidad: una debilidad intencional (" backdoor ") o una falla no intencional ( error ). Dichas debilidades se dividen ampliamente en dos categorías: deficiencias en la implementación de los propios algoritmos criptográficos, o la presencia de canales laterales . ( Aquí hay una discusión de un canal lateral potencial, relacionado con la nivelación de desgaste de SSD). Abrir la fuente el código para el software, y que ese código sea auditado por profesionales de confianza, reduce el riesgo de tal debilidad; pero es difícil eliminar esa debilidad por completo, menos que verificar formalmente el software.

  ¿

y los datos estarán lo suficientemente seguros si mi computadora fue robada?

Eso depende de una serie de factores.

Si le roban su computadora mientras está encendida y usted está conectado (por ejemplo, si alguien le arrebata su computadora portátil a un café mientras está trabajando en ella), siempre que el ladrón pueda mantenerla despierta, BitLocker no evitará que vean sus archivos.

Alternativamente, si un atacante obtiene una copia de su clave de descifrado, entonces el atacante podrá acceder a sus datos. Eso podría ocurrir si su clave (o la contraseña utilizada para protegerla) es débil y susceptible a un ataque de fuerza bruta , o si su atacante usa otros medios para obtener su clave de descifrado, como un ataque DMA , a ataque de arranque en frío o un ataque de sirvienta malvada . Vea la conversación de DEF CON 21 de Daniel Selifonov Una contraseña no es suficiente: ¿Por qué el cifrado del disco está roto y cómo podemos arreglarlo? / a> para una discusión más larga de vectores de ataque como este, y posibles mitigaciones.

Finalmente, si el diseño o la implementación de BitLocker tiene una debilidad (ver más arriba), entonces un atacante puede acceder a sus datos.

    
respondido por el sampablokuper 14.12.2016 - 18:44
fuente

Lea otras preguntas en las etiquetas