Bitlocker, furto portatile e hack admin password

Manny2003 · 23-04-2016, 19:46

Scusate, vorrei capire meglio il funzionamento di Bitlocker da associare ad un portatile.

Se volessi proteggere i dati sensibili nel caso in cui il portatile venisse rubato, credo che nativamente Bitlocker dovrebbe essere la strada da percorrere.

Cosa non mi è chiaro è se ad ogni riavvio del sistema viene richiesta la password di Bitlocker da inserire per accedere ai dati o se viene salvata in qualche modo e non più richiesta.
Non mi è chiaro infatti se il salvataggio avvenga, in caso di TPM, all'interno del chip e non venga più richiesta a meno che non rilevi che i registri sono stati modificati dall'ultimo login.

Mi potreste gentilmente dire come funziona?

Se non chiedesse la password ad ogni boot o non facesse come detto prima, allora ok che i dati sono illeggibili su di un altro pc, ma mi sembra abbastanza semplice accedere a quello originale tramite i vari hack per resettare la password di admin e consultare i dati criptati direttamente dal dispositivo, quindi ovviamente non sto capendo qualcosa.

Grazie mille.

Orsettinapc · 26-04-2016, 01:40

Usa qualcosa di piu' serio per crittografare (e non i sistemi che hai citato che si dice abbiano delle backdoor), ad esempio Truecrypt nella versione 7.1a che ad oggi risulta uno dei sistemi piu' sicuri e inviolabili.

Da scaricare qui :

https://www.grc.com/misc/truecrypt/truecrypt.htm

Ovviamente devi criptare l'intero hard disk con AES 256 e quando avrai finito ad ogni avvio otterrai questo :

Niente password e tutti i dati sul tuo HD saranno solo sequenze indecifrabili di bit.

(usa una password lunga e complessa)

Manny2003 · 26-04-2016, 03:22

Quote:

Originariamente inviato da Orsettinapc

Usa qualcosa di piu' serio per crittografare (e non i sistemi che hai citato che si dice abbiano delle backdoor), ad esempio Truecrypt nella versione 7.1a che ad oggi risulta uno dei sistemi piu' sicuri e inviolabili.

Da scaricare qui :

https://www.grc.com/misc/truecrypt/truecrypt.htm

Ovviamente devi criptare l'intero hard disk con AES 256 e quando avrai finito ad ogni avvio otterrai questo :

Niente password e tutti i dati sul tuo HD saranno solo sequenze indecifrabili di bit.

(usa una password lunga e complessa)

Grazie Orsettinapc, TrueCrypt sembra una soluzione molto interessante e che prenderò sicuramente in considerazione per la mia cultura generale e ogni buona occasione, ad ogni modo se parlavo di Bitlocker era per due motivi:

1) perché si tratterebbe in questo caso di un Surface Pro 4 e quindi pensavo che una soluzione integrata MS/TPM fosse da prendere in considerazione
2) credo che ci sia il problema dell'inserimento della password nel caso in cui non si disponga di una tastiera fisica al boot e con BL ci sono 2 strade se non sbaglio, non attivare la richiesta PIN (di qui il mio dubbio su cosa e quando viene decriptato in fase di recovery) oppure attivare la richiesta pin che dovrebbe fornire una soft keyboard in fase di boot.

Penso di aver capito che la recovery parte da partizione non criptata e che quindi il disco di sistema non è modificabile con hack quando è attivo Bitlocker perché questo resta criptato. Cosa non mi è chiaro è a che momento da recovery posso sbloccare il disco di sistema per effettuare manutenzione e se questo non rimetta appunto in discussione il rischio hacking.

Supponiamo di avere un problema, di fare il boot in recovery mode e di non avere Pin di Bitlocker da inserire in quanto ho scelto la modalità senza Pin: come accedo al disco per la manutenzione?

23-04-2016, 19:46	#1
Manny2003 Senior Member Iscritto dal: Oct 2003 Messaggi: 308	Bitlocker, furto portatile e hack admin password Scusate, vorrei capire meglio il funzionamento di Bitlocker da associare ad un portatile. Se volessi proteggere i dati sensibili nel caso in cui il portatile venisse rubato, credo che nativamente Bitlocker dovrebbe essere la strada da percorrere. Cosa non mi è chiaro è se ad ogni riavvio del sistema viene richiesta la password di Bitlocker da inserire per accedere ai dati o se viene salvata in qualche modo e non più richiesta. Non mi è chiaro infatti se il salvataggio avvenga, in caso di TPM, all'interno del chip e non venga più richiesta a meno che non rilevi che i registri sono stati modificati dall'ultimo login. Mi potreste gentilmente dire come funziona? Se non chiedesse la password ad ogni boot o non facesse come detto prima, allora ok che i dati sono illeggibili su di un altro pc, ma mi sembra abbastanza semplice accedere a quello originale tramite i vari hack per resettare la password di admin e consultare i dati criptati direttamente dal dispositivo, quindi ovviamente non sto capendo qualcosa. Grazie mille.

26-04-2016, 01:40	#2
Orsettinapc Senior Member Iscritto dal: Feb 2011 Messaggi: 477	Usa qualcosa di piu' serio per crittografare (e non i sistemi che hai citato che si dice abbiano delle backdoor), ad esempio Truecrypt nella versione 7.1a che ad oggi risulta uno dei sistemi piu' sicuri e inviolabili. Da scaricare qui : https://www.grc.com/misc/truecrypt/truecrypt.htm Ovviamente devi criptare l'intero hard disk con AES 256 e quando avrai finito ad ogni avvio otterrai questo : Niente password e tutti i dati sul tuo HD saranno solo sequenze indecifrabili di bit. (usa una password lunga e complessa) Ultima modifica di Orsettinapc : 26-04-2016 alle 01:43.

Strumenti
Mostra una versione stampabile Invia questa pagina per email