¿BitLocker en una máquina virtual sigue siendo compatible con FIPS 140-2?

8

BitLocker se puede usar como módulo criptográfico para cumplir con FIPS 140-2 cumplimiento del nivel de seguridad 1.

En una configuración común, unidades de almacenamiento USB se pueden usar para desbloquear unidades cifradas por BitLocker en el inicio.

¿Qué sucede si la unidad cifrada está en una máquina virtual, sigue siendo FIPS 140-2 ?

En una configuración de máquina virtual, BitLocker se puede usar sin una unidad USB porque una de las unidades en el host de las máquinas virtuales puede actuar como una unidad de memoria USB virtual (o partición).

El único problema es que todo esto suena realmente sospechoso. Este tipo de implementación de BitLocker subvierte principalmente la protección que BitLocker proporciona en primer lugar.

Entonces, ¿es compatible un BitLocker en una máquina virtual con una unidad flash virtual FIPS 140-2?

    
pregunta Mark Rogers 17.01.2012 - 20:06
fuente

2 respuestas

5

En la lista de módulos validados , Encontraré un enlace a la política de seguridad correspondiente. En la política de seguridad, §2.3 describe las plataformas en las que se aplica la certificación: enumera varias versiones de Windows, sin referencia a ningún hardware en particular. Luego, el § 6 describe los requisitos de uso que deben cumplirse para que se aplique el certificado. Uno de los mecanismos de inicio compatibles con FIPS que se enumeran en §5.2 debe estar en uso, por lo tanto, la máquina debe tener un teclado PIN, una conexión USB o un TPM. La política no describe explícitamente la conexión entre la máquina que ejecuta Windows y estos periféricos, por lo tanto, una máquina virtual sería aceptable.

Una unidad de disco virtual sería un asunto diferente. Como no hay un USB real involucrado, no creo que se pueda interpretar el lenguaje para cubrir este caso.

¿Cuán significativo es Bitlocker entonces? Argumentaré que sigue siendo útil. Bitlocker (si cumple con su requisito de seguridad) aún protege los secretos contra cualquier atacante que esté confinado en la máquina virtual.

Pero el hecho de que Bitlocker sea compatible con FIPS 140-2 Nivel 1 no significa en sí mismo que Bitlocker sea particularmente seguro. Como puede ver al leer la política de seguridad, lo que tiene es una evaluación superficial de que Bitlocker implementa correctamente los algoritmos criptográficos, tiene un poco de cuidado de no filtrar material clave y tiene una arquitectura de alto nivel vagamente decente. Eso es todo. Tendría que ir más arriba en la jerarquía de certificación (FIPS 140-2 Nivel 2, o Criterios comunes con un EAL decente) para obtener una garantía de seguridad. Y aún así, lo que obtiene es solo eso: cierta seguridad, no una garantía de seguridad perfecta.

    
respondido por el Gilles 17.01.2012 - 21:01
fuente
0

Creo que, lo que es más importante, es que cumple: la pregunta es: ¿te gustaría? Si copio la VM y el disco duro se quejará bitlocker? Bitlocker fue diseñado para proteger los datos en reposo. No va a detener a nadie que tenga acceso a la máquina en ejecución. Sugeriría que EFS sea una mejor solución.

    
respondido por el Jim B 18.01.2012 - 17:56
fuente

Lea otras preguntas en las etiquetas