¿Cumple BitLocker en una máquina virtual FIPS 140-2 con nivel de seguridad 1?

7

BitLocker se puede usar como módulo criptográfico para cumplir con FIPS 140-2 cumplimiento del nivel de seguridad 1.

¿Qué sucede si la unidad cifrada está en una máquina virtual, sigue siendo FIPS 140-2 ?

En una configuración de máquina virtual BitLocker, una de las unidades o volúmenes en el host de las máquinas virtuales puede actuar como un proveedor de claves criptográficas para mantener la clave criptográfica.

El único problema es que este tipo de implementación de BitLocker parece, en su mayoría, subvierte la protección que BitLocker proporciona en primer lugar.

En el artículo titulado " Cifrado de unidad BitLocker en Windows 7: con frecuencia Preguntas hechas "Microsoft afirma que no admiten el uso de BitLocker en una máquina virtual.

  

¿Puedo usar BitLocker en un entorno operativo de máquina virtual?

     

BitLocker no es compatible con el uso dentro de una máquina virtual. No haga   ejecutar BitLocker Drive Encryption dentro de una máquina virtual. Puedes usar   BitLocker en el sistema operativo de gestión de máquina virtual para   Proteja volúmenes que contengan archivos de configuración, discos duros virtuales,   y las instantáneas.

Pero, ¿qué significa esto para el cumplimiento de FIPS 140-2 y una máquina virtual?

Si Microsoft no lo admite, ¿BitLocker sigue siendo compatible con FIPS 140-2 en una máquina virtual?

    
pregunta Mark Rogers 06.02.2012 - 22:46
fuente

1 respuesta

5

Hay una interesante discusión sobre este tema. Estoy de acuerdo con esta evaluación de que una unidad virtual que contiene la clave de cifrado no califica como compatible con FIPS 140-2.

  

En la política de seguridad , §2.3 describe la Plataformas en las que se aplica la certificación: enumera varias versiones de Windows, sin referencia a ningún hardware en particular. Luego, el § 6 describe los requisitos de uso que deben cumplirse para que se aplique el certificado. Uno de los mecanismos de inicio compatibles con FIPS que se enumeran en §5.2 debe estar en uso, por lo tanto, la máquina debe tener un teclado PIN, una conexión USB o un TPM. La política no describe explícitamente la conexión entre la máquina que ejecuta Windows y estos periféricos, por lo tanto, una máquina virtual sería aceptable.

     

Una unidad de disco virtual sería un asunto diferente. Como no hay un USB real involucrado, no creo que se pueda interpretar el lenguaje para cubrir este caso.

Dicho esto, CREDANT Manager for BitLocker haga que una unidad cifrada de BitLocker en una máquina virtual cumpla con FIPS 140-2.

  

CREDANT Manager for BitLocker forma parte de una única solución de administración central que ayuda a ... ofrecer un enfoque integrado para administrar el cifrado en otras plataformas que no sean de BitLocker; Físico, virtual y basado en la nube.

     

... la solución de administración de encriptación proporciona una recuperación de claves simple, administrada centralmente y está validada por FIPS 140-2.

Sospecho que hay otras soluciones de administración de claves centrales. CREDANT fue solo el primero que encontré.

    
respondido por el Chris K 07.02.2012 - 18:02
fuente

Lea otras preguntas en las etiquetas