BitLocker Drive Encryption NO seguro del mapeo de unidades en la red

Navega tus respuestas
16

Tengo una unidad USB cifrada con el Cifrado de unidad BitLocker. Cada vez que inserto la unidad en mi puerto USB, funciona como se espera, requiere que ingrese la contraseña.

Tal vez tenga el Cifrado de unidad BitLocker configurado mal o algo no estoy seguro, pero luego de insertar la unidad USB e ingresar mi contraseña, puedo ir a una PC completamente diferente con una ID de red diferente, etc. en la misma red que puedo ver todo en mi memoria USB No solo puedo ver todo desde otras PC que puedo escribir, eliminar, etc. Pensé que me habría requerido ingresar mi contraseña cuando la asigné desde una PC diferente.

¿Alguien puede explicar por qué otras PC pueden asignarse a mi unidad cifrada y tener acceso completo a todo?

    
pregunta Rose 09.03.2015 - 17:10
fuente

2 respuestas

57

No está entendiendo bien contra qué protege BitLocker. El objetivo de BitLocker es proteger sus datos de ataques de arranque en frío (como explicado en una entrada de blog de Technet ).

Cuando desbloqueas un volumen protegido por BitLocker, el sistema obtiene acceso a las claves necesarias para descifrar la unidad y se comporta como si fuera una unidad normal.

Eso es necesario para que el sistema sea compatible con todas y cada una de las aplicaciones (y controladores) sin requerir que conozcan BitLocker. (Por eso se llama cifrado de disco transparente: las aplicaciones y los controladores no lo ven).

Esto significa que es libre de compartir el volumen a través de la red y, si no aplica de manera negligente ningún tipo de restricción de ACL sobre quién puede acceder a los datos, todos pueden acceder a ellos libremente.

    
respondido por el Stephane 09.03.2015 - 17:37
fuente
22

Una vez que ingrese su contraseña, la unidad se comporta como cualquier otra unidad sin cifrar, ya que el cifrado se vuelve transparente para el sistema operativo.

Si comparte su unidad y otros usuarios / computadoras tienen los permisos necesarios para acceder a ella, podrán hacerlo y ni siquiera sabrán que la unidad fue encriptada.

El cifrado completo del disco está diseñado para protegerlo de los ataques sin conexión en el propio medio de almacenamiento, si es robado, por ejemplo. No está diseñado para proteger contra una máquina que accede a ella una vez que obtuvo la contraseña. En este punto, es responsabilidad de la máquina restringir el acceso a la unidad según sus permisos y la configuración de red compartida.

    
respondido por el user42178 09.03.2015 - 17:30
fuente

Lea otras preguntas en las etiquetas

Riesgos de montantes en áreas de alta seguridad ¿Qué información única de huellas dactilares del dispositivo puede recopilar una aplicación iOS8?