Fastweb

Windows 10, come proteggere i file crittografati con Bitlocker

Windows 10 Web & Digital #windows 10 #microsoft Windows 10, le novità in arrivo con l'aggiornamento della primavera 2020 La casa di Redmond sta lavorando da tempo agli aggiornamenti del prossimo futuro. Quello più interessante arriverà nella primavera 2020
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Windows 10, come proteggere i file crittografati con Bitlocker FASTWEB S.p.A.
Proteggere i file con la crittografia
Web & Digital
Bitlocker è uno degli strumenti Windows 10 più utili per proteggere i propri dati e le proprie informazioni personali. In alcuni casi, però, potrebbe essere "aggirato": ecco come difendersi

Che la crittografia che acquista sempre più importanza in ogni ambito informatico è un fatto risaputo. Tutte le maggiori app di messaggistica istantanea, ad esempio, integrano sistemi di crittografia end-to-end che mettono al riparo le chat degli utenti dagli occhi indiscreti di spioni digitali (e da attacchi man in the middle). Allo stesso tempo, anche i sistemi operativi iniziano a integrare soluzioni crittografiche che proteggono i dati presenti nei dischi rigidi e nelle memorie dei dispositivi.

Android e iOS, ad esempio, crittografano nativamente tutti i dati presenti nelle memorie dei dispositivi. In questo modo solo chi conosce il codice di sblocco del dispositivo può accedere alle informazioni salvate sullo smartphone, rendendolo virtualmente inaccessibile a qualunque tentativo di attacco dall'esterno. Anche Windows 10 integra un tool di crittografia, anche se viene attivato "a richiesta" da parte dell'utente e non in maniera automatica. Si chiama Bitlocker e, esattamente come accade nel caso degli smartphone, crittografa i file del disco rigido e li rende illeggibili in caso di attacchi dall'esterno.

Può capitare, però, che alcuni attacchi riescano a bypassare i sistemi di sicurezza di Bitlocker, dando accesso ai dati presenti nell'hard disk di un computer. Certo, affinché i tentativi vadano a buon fine gli hacker devono avere accesso diretto al computer (devono averlo letteralmente tra le mani), ma si tratta comunque di un pericolo reale. Scopriamo insieme quali sono i più pericolosi.

Dati al sicuro

Bitlocker potrebbe archiviare la chiave crittografica online

Alcuni computer Windows 10 permettono di crittografare il disco rigido con una procedura chiamata Crittografia dispositivo (accessibile dalle Impostazioni di Windows 10, nella sezione Aggiornamento e Sicurezza). In questo modo, i file saranno leggibili solamente dopo aver effettuato l'accesso con il proprio account Microsoft. Questa metodologia, però, ha anche degli inconvenienti: la chiave crittografica generata inizialmente, infatti, viene archiviata nei server della casa di Redmond, così da dare la possibilità di recuperarla anche nel caso dimenticassimo la password del nostro profilo.

In questo modo la chiave può essere ottenuta sia da organizzazioni governative o forze di polizia che ne dovessero far richiesta; sia da quei cybercriminali che fossero in grado di bucare i server Microsoft. Certo, questa seconda ipotesi è molto più remota, ma resta pur sempre una possibilità. Per esser certi che ciò non accada, dovrete attivare la versione completa di Bitlocker, disponibile solo su Windows 10 Enterprise e Windows 10 Professional, e assicurarsi che la chiave crittografica sia salvata sul proprio hard disk.

Attenzione al disco a stato solido

Alcuni produttori affermano che i propri SSD siano compatibili con sistemi di crittografia hardware. Se così dovesse essere, Bitlocker non utilizza la procedura "standard", lasciando ampio spazio alle tecniche crittografiche hardware promesse dal disco a stato solido. Alcuni ricercatori di sicurezza informatica, però, hanno scoperto che le cose non sempre stanno così. Alcuni SSD con crittografia a livello hardware possono essere bucati con estrema facilità, dando modo agli hacker di accedere alle informazioni presenti al loro interno (e teoricamente al sicuro).

I chip TPM possono essere hackerati

Richiesta PIN Bitlocker

Per funzionare, Bitlocker ha bisogno che il computer sia dotato di un chip crittografico chiamato TPM (acronimo di Trusted Platform Module) nel quale archiviare in maniera sicura le chiavi crittografiche. Un ricercatore di sicurezza ha però scoperto che chip di questo genere possono essere bucati con un piccolo dispositivo dal costo di circa 20 euro. Una volta bucato, il chip non sarà più utilizzabile, ma l'hacker è comunque in grado di accedere alle chiavi crittografiche presenti al suo interno. Per evitare che ciò accada, è consigliabile richiedere l'inserimento di un PIN prima che Bitlocker venga avviato in fase di startup del PC. Questo vuol dire che l'accensione del PC (e l'attivazione del chip TPM) dipenderà dall'inserimento del codice di sicurezza.

La modalità sospensione mette a rischio i dati

Ricercatori di sicurezza hanno scoperto che la modalità sospensione del PC può essere utilizzata per accedere al disco rigido del PC anche se il sistema operativo non è in quel momento disponibile. Le chiavi crittografiche, infatti, restano archiviate nella RAM, così da poter essere velocemente richiamate una volta che il PC viene riacceso.

Computer in fase di spegnimento

Questo potrebbe permettere a un cybercriminale che ha accesso fisico al PC di mettere in atto un attacco DMA (acronimo di Diret Memory Access, accesso diretto alla memoria) e "scaricare" tutte le informazioni presenti nella RAM. Incluse, ovviamente, le chiavi crittografiche di sblocco.

Per evitare che ciò possa accadere, è consigliabile disattivare la modalità sospensione e preferire la modalità ibernazione o lo spegnimento quando ci si allontana da PC per qualunque motivo. Un'altra misura valida è l'accensione del dispositivo dopo l'inserimento del PIN. In questo modo Bitlocker sarà bloccato sino a quando non verrà inserito il codice d'accesso e l'hacker non potrà ricavare nulla da un eventuale attacco DMA.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #crittografia #windows 10 #bitlocker

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.