Proteggere i file con la crittografia

Windows 10, come proteggere i file crittografati con Bitlocker

Bitlocker è uno degli strumenti Windows 10 più utili per proteggere i propri dati e le proprie informazioni personali. In alcuni casi, però, potrebbe essere "aggirato": ecco come difendersi
Windows 10, come proteggere i file crittografati con Bitlocker FASTWEB S.p.A.

Che la crittografia che acquista sempre più importanza in ogni ambito informatico è un fatto risaputo. Tutte le maggiori app di messaggistica istantanea, ad esempio, integrano sistemi di crittografia end-to-end che mettono al riparo le chat degli utenti dagli occhi indiscreti di spioni digitali (e da attacchi man in the middle). Allo stesso tempo, anche i sistemi operativi iniziano a integrare soluzioni crittografiche che proteggono i dati presenti nei dischi rigidi e nelle memorie dei dispositivi.

Android e iOS, ad esempio, crittografano nativamente tutti i dati presenti nelle memorie dei dispositivi. In questo modo solo chi conosce il codice di sblocco del dispositivo può accedere alle informazioni salvate sullo smartphone, rendendolo virtualmente inaccessibile a qualunque tentativo di attacco dall'esterno. Anche Windows 10 integra un tool di crittografia, anche se viene attivato "a richiesta" da parte dell'utente e non in maniera automatica. Si chiama Bitlocker e, esattamente come accade nel caso degli smartphone, crittografa i file del disco rigido e li rende illeggibili in caso di attacchi dall'esterno.

Può capitare, però, che alcuni attacchi riescano a bypassare i sistemi di sicurezza di Bitlocker, dando accesso ai dati presenti nell'hard disk di un computer. Certo, affinché i tentativi vadano a buon fine gli hacker devono avere accesso diretto al computer (devono averlo letteralmente tra le mani), ma si tratta comunque di un pericolo reale. Scopriamo insieme quali sono i più pericolosi.

Dati al sicuro

Bitlocker potrebbe archiviare la chiave crittografica online

Alcuni computer Windows 10 permettono di crittografare il disco rigido con una procedura chiamata Crittografia dispositivo (accessibile dalle Impostazioni di Windows 10, nella sezione Aggiornamento e Sicurezza). In questo modo, i file saranno leggibili solamente dopo aver effettuato l'accesso con il proprio account Microsoft. Questa metodologia, però, ha anche degli inconvenienti: la chiave crittografica generata inizialmente, infatti, viene archiviata nei server della casa di Redmond, così da dare la possibilità di recuperarla anche nel caso dimenticassimo la password del nostro profilo.

In questo modo la chiave può essere ottenuta sia da organizzazioni governative o forze di polizia che ne dovessero far richiesta; sia da quei cybercriminali che fossero in grado di bucare i server Microsoft. Certo, questa seconda ipotesi è molto più remota, ma resta pur sempre una possibilità. Per esser certi che ciò non accada, dovrete attivare la versione completa di Bitlocker, disponibile solo su Windows 10 Enterprise e Windows 10 Professional, e assicurarsi che la chiave crittografica sia salvata sul proprio hard disk.

Attenzione al disco a stato solido

Alcuni produttori affermano che i propri SSD siano compatibili con sistemi di crittografia hardware. Se così dovesse essere, Bitlocker non utilizza la procedura "standard", lasciando ampio spazio alle tecniche crittografiche hardware promesse dal disco a stato solido. Alcuni ricercatori di sicurezza informatica, però, hanno scoperto che le cose non sempre stanno così. Alcuni SSD con crittografia a livello hardware possono essere bucati con estrema facilità, dando modo agli hacker di accedere alle informazioni presenti al loro interno (e teoricamente al sicuro).

I chip TPM possono essere hackerati

Richiesta PIN Bitlocker

Per funzionare, Bitlocker ha bisogno che il computer sia dotato di un chip crittografico chiamato TPM (acronimo di Trusted Platform Module) nel quale archiviare in maniera sicura le chiavi crittografiche. Un ricercatore di sicurezza ha però scoperto che chip di questo genere possono essere bucati con un piccolo dispositivo dal costo di circa 20 euro. Una volta bucato, il chip non sarà più utilizzabile, ma l'hacker è comunque in grado di accedere alle chiavi crittografiche presenti al suo interno. Per evitare che ciò accada, è consigliabile richiedere l'inserimento di un PIN prima che Bitlocker venga avviato in fase di startup del PC. Questo vuol dire che l'accensione del PC (e l'attivazione del chip TPM) dipenderà dall'inserimento del codice di sicurezza.

La modalità sospensione mette a rischio i dati

Ricercatori di sicurezza hanno scoperto che la modalità sospensione del PC può essere utilizzata per accedere al disco rigido del PC anche se il sistema operativo non è in quel momento disponibile. Le chiavi crittografiche, infatti, restano archiviate nella RAM, così da poter essere velocemente richiamate una volta che il PC viene riacceso.

Computer in fase di spegnimento

Questo potrebbe permettere a un cybercriminale che ha accesso fisico al PC di mettere in atto un attacco DMA (acronimo di Diret Memory Access, accesso diretto alla memoria) e "scaricare" tutte le informazioni presenti nella RAM. Incluse, ovviamente, le chiavi crittografiche di sblocco.

Per evitare che ciò possa accadere, è consigliabile disattivare la modalità sospensione e preferire la modalità ibernazione o lo spegnimento quando ci si allontana da PC per qualunque motivo. Un'altra misura valida è l'accensione del dispositivo dopo l'inserimento del PIN. In questo modo Bitlocker sarà bloccato sino a quando non verrà inserito il codice d'accesso e l'hacker non potrà ricavare nulla da un eventuale attacco DMA.

copyright CULTUR-E
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail