Como exatamente o bitlocker protege meus dados?

A descriptografia de software está disponível, mas na maioria das vezes requer acesso à sua memória primeiro. Como a memória é volátil, no minuto em que você reinicia e seu dispositivo criptografado é desmontado, torna-se impossível descriptografá-lo. Existem computadores sendo construídos com o único objetivo de decodificar facilitará a invasão, dependendo do tipo de algoritmo de criptografia usado.

A senha que você define para uma conta de usuário no Windows quando você faz login é provavelmente a coisa mais fácil de ser ignorada, software como Trinity pode simplesmente remover a senha de uma conta de usuário e deixar qualquer um entrar. No caso de roubo, o ladrão pode remova facilmente seus discos rígidos e coloque-os em outro computador como discos rígidos secundários, o que lhes permitiria acessar seus conteúdos.

No entanto, o Bitlocker funciona de maneira diferente. Com o Bitlocker, é possível criptografar um único arquivo ou uma unidade inteira com um algoritmo que requer um ataque de força bruta para contornar.

Assim, quando você acessar uma unidade do Bitlocker, será solicitada uma senha que, quando correta, permitirá o acesso ao seu conteúdo. Isso ocorre porque a senha está sendo usada para descriptografar o conteúdo.

O Bitlocker faz a criptografia completa do disco. As chaves de criptografia são mantidas na RAM quando o sistema operacional está em execução.

Existem maneiras de ignorar a tela de logon do Windows. Além disso, quando o computador está em execução, as chaves de criptografia do bitlocker estão na RAM e, com o equipamento certo, é possível acessá-lo. Portanto, é importante que o adversário não possa inicializar o computador no Windows ou obter acesso físico ao computador em execução.

Você precisa adotar pelo menos as seguintes medidas de segurança:

• Nunca deixe o computador executando sem supervisão. Isso inclui o modo de suspensão. O Hibernate está OK.
• Armazene a chave do bloqueador de bits no TPM, com uma frase secreta strong.
• Faça backup da chave de recuperação do bloqueador de bits em um local seguro ou você perderá o acesso aos seus dados quando o TPM for acionado.

Ignorar sua senha é fácil. Procure por "redefinição de senha do Windows" para muitas opções possíveis.

O Bitlocker não é não seguro se alguém tiver acesso físico ao seu computador.

De Primeira ferramenta comercial para quebrar o BitLocker chega :

Passware, a software firm that provides password recovery, decryption, and evidence discovery software for computer forensics, has updated its flagship application this week to support breaking Microsoft's BitLocker hard drive encryption. Passware Kit Forensic version 9.5 can recover encryption keys for hard drives protected with BitLocker in just a few minutes. It scans a physical memory image file of the target computer and extracts all the encryption keys for a given BitLocker disk. As a result, Passware has crowned itself the creator of the first commercially available software to crack BitLocker Drive Encryption.

O Passware alega que a criptografia total de disco foi um grande problema para os investigadores e que sua ferramenta ajuda policiais, policiais e investigadores privados a contornar a criptografia do BitLocker para computadores apreendidos . Pode ser, mas como esse é um produto comercialmente disponível, qualquer pessoa com US $ 795 pode agora contornar a criptografia. Acrescente a isso o fato de que versões anteriores deste software foram pirateadas (a versão 9.0 foi lançada no começo do ano), e é apenas uma questão de tempo até que o preço não importe.

Veja também Pesquisadores invadem o BitLocker e o artigo completo Atacando o processo de boot do BitLocker