BitLocker Info

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

BitLocker Info

Messaggio da magopenguin »

Ciao .

Attivato tale funzione dopo il passaggio a Windows 8 ProPack :bah

L'unica cosa che non ho capito e non mi piace è che solo dopo l'avvio o riavvio del PC l'unità dati (l'altra partizione del disco del Notebook) risulta bloccata.

Dopo sbloccata vorrei poter visualizzare 'manipolare' i miei file e poi vorrei che si bloccasse di nuovo (un po come succedeva con TrueC)

Si può fare?

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: BitLocker Info

Messaggio da System » dom giu 01, 2014 12:04 pm


Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: BitLocker Info

Messaggio da hashcat »

Da prompt dei comandi (con privilegi d'amministratore) impartisci il seguente comando:

Codice: Seleziona tutto

manage-bde -lock X:
Al posto della X inserisci la lettera relativa alla partizione (dati) da bloccare.

Per "forzare" l'operazione di smontaggio della partizione (anche se in uso) puoi utilizzare il seguente comando:

Codice: Seleziona tutto

manage-bde -lock X: -ForceDismount
;)
“The quieter you become, the more you can hear”

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Bene.

Urgente: per creare l'immagine dell'intero disco la partizione dati deve essere sbloccata o non fa differenza se BitLocker la detiene bloccata?

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Si sa,che chi fa da se :yes
:mad: :frusta .. :fiu
Dunque: se attivato o meno Bitlocker il programma per il backup crea un immagine settore per settore (forse recepisce che non è una partizione qualunque,e a scanso di equivoci procede in tale modo)

Per ovvie ragioni,ho disabilitato Bitlocker e creata l'immagine dell'intero disco (cosa fattibile sia in fattori di tempo,sia come grandezza poi del file di restore)

Creato tutto,ho riattivato BitLocker.

Bon .

Adesso ho due questioni,sperando che vi fate vivi :acch

Visto che per sicurezza ho si i file immagine su un altro Drive esterno (appunto,per sicurezza) ma io ho sempre ripristinato da interfaccia grafica e senza CD di Boot da partizione D (che nel mio caso è E insomma la dati .)

La domanda nasce spontanea visto che ad ogni riavvio la partizione dati viene crittata,quindi mi chiedo se il programma (nello specifico uso Aomei,ma credo non ha importanza) riesce poi 'a pescare' quel file (ovviamente il programma per ripristinare chiede di riavviare la macchina) dopo il riavvio per ripristinare :idea:

Un altra cosa che mi sta a cuore è crittare (sempre con BitLocker) la partizione C,ma non so se nascono inconvenienti, e per il discorso backup C/Restore, e perchè in rete ho trovato non chiare le info al riguardo (in realtà ho girato poco perchè sto da oggi a fare tutto l'ambaradan)
. .Grazie

Avatar utente
x-free
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 450
Iscritto il: ven mag 03, 2013 12:57 pm

Re: BitLocker Info

Messaggio da x-free »

magopenguin ha scritto:Si sa,che chi fa da se :yes
:mad: :frusta .. :fiu
magopenguin ha scritto:Adesso ho due questioni,sperando che vi fate vivi :acch
Dal Regolamento, punto 1.
1. Siamo una community, non un helpdesk

Sia chiaro per tutti: il forum non è un centro di assistenza per i problemi dei singoli visitatori. Sì, ci sono molti utenti altamente qualificati che si danno una mano vicendevolmente, ma nessuno è obbligato a rispondervi.

Se non ricevete una risposta, significa che nessuno è in grado di proporre una soluzione (si preferisce evitare repliche "non so aiutarti" dal valore nullo)
People keep thinking that I care. Weird

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Sollecitavo un pochino solo perchè mi sono preso la giornata libera, e non avrò tempo a sufficienza per fare le cose per bene altrimenti.
Speravo di fare il tutto con calma e ho 'una certa urgenza' altrimenti le dovrei fare a tratti,e 'si perde il filo' e comunque non mi piace.

In ogni caso farò da solo appunto,come ho fatto prima ,senza polemica.
Se mi si fa notare..che devo fare,faccio da solo .

Capisco il regolamento,ma pare logico che mi sono iscritto al Forum appunto,per ricevere un aiuto quando ho un problema.

Visto gli altri post (dove si chiedeva semplici info su un ProPack) dove non è arrivata risposta, ho scritto quanto sopra (ma non volevo essere ne scortese e non volevo violare nessuna cassaforte) . .

Comunque no problem.

Avatar utente
x-free
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 450
Iscritto il: ven mag 03, 2013 12:57 pm

Re: BitLocker Info

Messaggio da x-free »

magopenguin ha scritto: Se mi si fa notare..che devo fare,faccio da solo .

Capisco il regolamento,ma pare logico che mi sono iscritto al Forum appunto,per ricevere un aiuto quando ho un problema.

Visto gli altri post (dove si chiedeva semplici info su un ProPack) dove non è arrivata risposta, ho scritto quanto sopra . .
Senza entrare in sterili polemiche. Nessuno ha detto che devi fare da solo (tranne tu stesso). Il luogo in cui ti sei iscritto è appunto un forum, non un helpdesk (per la distinzione ti rimando al mio post sopra). Mi dispiace che tu ti sia preso la giornata libera apposta ed hai una certa urgenza, ma essendo un "covo" di appassionati nessuno si dedica 24 ore al supporto, le esigenze della vita sono molteplici. Poi sulla risposta/non risposta ai topic, ti rimando nuovamente al post precedente perché non voglio ripetermi.
magopenguin ha scritto: (ma non volevo essere ne scortese e non volevo violare nessuna cassaforte)
Prendo felicemente atto di questo perché, personalmente, avevo capito tutt'altro, ma forse è stata solo un'incomprensione frutto dei termini utilizzati ;)

Buona giornata
People keep thinking that I care. Weird

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3992
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: R: BitLocker Info

Messaggio da Al3x »

magopenguin ha scritto:Sollecitavo un pochino solo perchè mi sono preso la giornata libera, e non avrò tempo a sufficienza per fare le cose per bene altrimenti.
E guarda caso, visto che è domenica, ce la siamo presa anche noi :mrgreen:
Torno a prendere il sole :D
I :amore Sasha

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: BitLocker Info

Messaggio da hashcat »

Se desideri che i backup del disco rimangano in chiaro: devo essere necessariamente eseguiti da un programma installato nel sistema operativo (non da boot cd), al tempo stesso, l'unico modo sicuro per effettuare il ripristino è quello di utilizzare un boot cd.

P.S.: Non capisco il motivo per il quale scegli di effettuare un backup in chiaro: oltre alla problematica della riservatezza del backup (stoccaggio sicuro del salvataggio non cifrato) vi è anche quello della notevole richiesta di tempo, una volta ripristinato il backup, per cifrare nuovamente il disco / la partizione con BitLocker.
“The quieter you become, the more you can hear”

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Grazie ragazzi ( e scusate ma ero anche un po nervoso per via che ho dovuto oggi fare e rifare un sacco di volte le cose,tra backup aggiornamenti ecc,ero diventato anche un po schlerotico :boh )

@hashcat non ho capito .

Rispiegami / richiedimi tutto da capo ,Grazie..

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: R: BitLocker Info

Messaggio da magopenguin »

hashcat ha scritto:Se desideri che i backup del disco rimangano in chiaro: devo essere necessariamente eseguiti da un programma installato nel sistema operativo (non da boot cd), al tempo stesso, l'unico modo sicuro per effettuare il ripristino è quello di utilizzare un boot cd.
Il programma (Aomei) è installato nel PC,e il restore lo faccio da Windows avviato:richiamo (doppio click) il programma Aomei e da interfaccia grafica faccio il ripristino. (Ovviamente deve riavviare il PC e poi prosegue. E' propio questo il problema: visto che il file di restore è in D (dati) proprio nella partizione cifrata da BitLocker ad ogni spegnimento del PC,mi chiedo se appena Aomei riavvia il PC per fare il restore è in grado di recuperare/leggere quel file che è in D proprio perchè ha appena riavviato e D è diverntata cifrata adesso :thinking

P.S.: Non capisco il motivo per il quale scegli di effettuare un backup in chiaro:
in C non salvo mai niente,tantomeno le passw del browser,quindi farebbero ben poco se riescono ad entrare /accedere in C ,la partizione.

PS. Poi viene dopo un altra domanda: supponiamo staccano l'HD e lo inseriscono in un altra macchina, e diamo per certo che riescono a rimuovere la password di C, la D rimane sempre inaccessibile per via di BitLocker? (altrimenti a che serve ? :s )

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3992
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: BitLocker Info

Messaggio da Al3x »

Ma tenerti Truecrypt no eh?
I :amore Sasha

[Claudio]

Re: R: BitLocker Info

Messaggio da [Claudio] »

magopenguin ha scritto:E' propio questo il problema: visto che il file di restore è in D (dati) proprio nella partizione cifrata da BitLocker ad ogni spegnimento del PC,mi chiedo se appena Aomei riavvia il PC per fare il restore è in grado di recuperare/leggere quel file che è in D proprio perchè ha appena riavviato e D è diverntata cifrata adesso
La risposta, banalmente, è no: se la partizione e cifrata, DI NORMA non dovrebbe essere accessibile (e comunque dovresti saperlo, visto che hai utilizzato TCrypt per diverso tempo); poi, se Bitlocker presenta delle vulnerabilità (come sembra) tali da poter consentire l'accesso (anche da remoto) a un disco / partizione cifrato/a .... è un altro paio di maniche (oltre a altro).
in C non salvo mai niente,tantomeno le passw del browser,quindi farebbero ben poco se riescono ad entrare /accedere in C ,la partizione.

Questo non esattamente vero ..... e probabilmente sia Hash che Alex potrebbero spiegartene la ragione.
Poi viene dopo un altra domanda: supponiamo staccano l'HD e lo inseriscono in un altra macchina, e diamo per certo che riescono a rimuovere la password di C, la D rimane sempre inaccessibile per via di BitLocker? (altrimenti a che serve ?
Dipende .... e non dal fatto di poter rimuovere la password in C: (cosa fattibile, anche piuttosto facilmente), ma dal fatto di poter "bypassare" la cifratura (il termine "analisi forense" .... ti dice nulla?); .... e vale, comunque, lo stesso discorso fatto prima:
poi, se Bitlocker presenta delle vulnerabilità tali da poter consentire l'accesso (anche da remoto) a un disco/partizione cifrato/a .... è un altro paio di maniche.
Al3x ha scritto:Ma tenerti Truecrypt no eh?
Non posso che essere d'accordo ..... le ragioni le ho spiegate QUI IN GENERALE, e x-free con la SUA SEGNALAZIONE.

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Al3x ha scritto:Ma tenerti Truecrypt no eh?
Ormai ho creato le immagini disco (e non mi va di rifare da capo tutto.)
La chiave BitLocker è stata attivata creando (presumo) l'algoritmo univoco sul mio PC.

A questo punto risolvo in altro modo: i ripristini C li faccio fare si da interfaccia grafica,ma prima collego l'HD esterno e gli do in pasto il Bckup creto (quelli nella E/Dati e cifrati da BitLocker me li tengo come Backup in caso si rompesse l'HD esterno ;) . Ho in poche parole doppia copia dei Backup,oltre alla doppia copia dei file personali.)

A questo punto avrei finito se (ma a tastoni direi di si) avrei la sicurezza che se tolgono l'HD del mio PC e lo collegano su altra macchian possono accedere solo a C [se riescono a rimuovere la password] e non alla partizione dati (E) che è cifrata da BitLocker :thinking :arrow: :?:

---------------------------------------------

@Claudio : se accedono alla C ti posso assicurare che a meno che non si tratti di uno con i controfiocchi,non ci ricava un bel niente da C. C'è il Sistema Operativo e qualche programma (manco i cookie ci rimango in C :D )

Quanto alla questione TrueCrypt è anche "colpa vostra" :acch che le cose le dite un po alla volta:se avrei saputo che con la versione precedente potevo cifrare e decifrare i file mi sarei mosso diversamente. Avevo capito che era in grado di migrare i dati , di leggerli ma non più di cifrarli.

In ogni caso ho speso 9,90 per acquistare il ProPack (insomma glielo data sta 10 euro e buonanotte) che oltra al Bitlocker ha la gestione per il controllo remoto,e non da sottovalutare,la possibilità di mettere in Dominio la mia bestia :-> che nella versione Home non lo poteva fare.

Comunque osserverò gli sviluppi del caso TrueC

Grazie.

[Claudio]

Re: BitLocker Info

Messaggio da [Claudio] »

magopenguin ha scritto:@Claudio : se accedono alla C ti posso assicurare che a meno che non si tratti di uno con i controfiocchi,non ci ricava un bel niente da C. C'è il Sistema Operativo e qualche programma (manco i cookie ci rimango in C :D )
Temo tu non abbia capito: se accedono a C:, accedono anche a D: (e tutte le lettere che ti pare); per quanto riguarda i "contenuti eliminati": se non sono stati eliminati assumendo soluzioni di eliminazione drastiche, possono essere recuperati.
Quanto alla questione TrueCrypt è anche "colpa vostra" .... che le cose le dite un po alla volta ...
Mi spiace, ma non scaricare, ingiustamente, la colpa sugli altri: 5° POST NELLA DISCUSSIONE ..... e credo fosse chiaro il concetto (ribadito anche dopo, nella stessa discussione): aspettare si chiarisca la questione.
se avrei saputo che con la versione precedente potevo cifrare e decifrare i file mi sarei mosso diversamente. Avevo capito che era in grado di migrare i dati , di leggerli ma non più di cifrarli.
E' stato CHIARAMENTE DETTO (stessa discussione) che le versioni precedenti 7.1 e 7.1a funzionano regolarmente.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3992
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: BitLocker Info

Messaggio da Al3x »

Si è forse gridato al lupo troppo presto ma anche tu sei stato eccessivamente precipitoso.
Capisco che i propri dati siano una cosa riservata ma a meno che non si detengano informazioni di carattere finanziario/politico/economico che possano destabilizzare i tuoi conti o quelli di una nazione, trovo improbabile che tu fossi a rischio di visita di un ladro con in mano i mezzi per forzare la codifica usata da TrueCrypt. Semmai esistesse nel mercato nero una backdoor sconosciuta ai danni di TC, pensare che qualcuno possa spendere dei soldi per acquistarla e usarla sui tuoi dati è quasi fantascienza.
E cmq esistono dei metodi misti bruteforce/social engineering contro i quali non potresti fare nulla: la pressione della canna in acciao al carbonio di una 45 magnum puntata alla tua tempia farebbe miracoli e la password salterebbe fuori in due secondi netti :mrgreen:
Metodo alternativo è la frase: "hai una bella famiglia, sarebbe un peccato le succedesse qualcosa" e anche li la password esce dalla tua bocca come per magia. Crittografia, backup, ccleaner, TOR, anonimyzer e roba simile servono ad una beata mazza se vogliono farti cantare.

Scherzi a parte, la prudenza va bene ma ci sono limiti superati i quali la cosa prende più le caratteristiche della paranoia ;)
I :amore Sasha

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Come non essere d'accordo Al3x .

Mettiamola così, a me serve solo: se viene rubato o smarrito il Notebook voglio che le mie foto, le mie password ,(Gmail ecc ecc) i miei programmi che sono nella partizione E/Dati non vengano prese e messe alla mercé di chi che sia

(con gli accorgimenti che ho preso adesso , aspetto sempre conferma del fatto che se viene tolto l'HD e viene messo da un altra parte,se la E partizione viene resa visibile considerando sempre che adesso c'è il BitLocker)

[Claudio]

Re: BitLocker Info

Messaggio da [Claudio] »

magopenguin ha scritto:Mettiamola così, a me serve solo: se viene rubato o smarrito il Notebook voglio che le mie foto, le mie password ,(Gmail ecc ecc) i miei programmi che sono nella partizione E/Dati non vengano prese e messe alla mercé di chi che sia .....
Non è escluso che sia cosi .... (già detto e ripetuto) ..... io, mi preoccuperei, piuttosto (facciamo finta di considerare i dati protetti e al sicuro) di poter recuperare il notebook ..... ma sono sicuro che avrai adottato strategie mirate: password di accesso all'utente amministratore, password (ma anche no) all'utente senza privilegi amministrativi .... :fiu

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Certo che ..

Mi rimane solo da crittare il disco C e siamo a posto (ma prima vorrei essere sicuro che la E rimane inaccessibile e all'avvio del PC (e su questo pare non ci piove) e se tolgono l'HD e lo montano altrove :frusta

[Claudio]

Re: BitLocker Info

Messaggio da [Claudio] »

magopenguin ha scritto:Certo che .. Mi rimane solo da crittare il disco C e siamo a posto (ma prima vorrei essere sicuro che la E rimane inaccessibile e all'avvio del PC (e su questo pare non ci piove) e se tolgono l'HD e lo montano altrove :frusta
Insomma .... la giusta strategia per "perdere i dati" (di cui comunque hai una copia), ma anche di "perdere irrimediabilmente" il notebook (nel caso di furto, neppure una sola possibilità di poterlo, in qualche modo, ritrovare e rientrarne in possesso ..... ) :ciao

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Non l'ho capita Claudio.

Riformula il tutto :bisbiglio

[Claudio]

Re: BitLocker Info

Messaggio da [Claudio] »

magopenguin ha scritto:Non l'ho capita Claudio.
Lo immagino ;) .... il tuo approccio ( che è anche quello di diversi utenti, ma non il mio ) è, purtroppo ( e questa è mia opinione, sia chiaro ), figlio di molti errati suggerimenti recuperati sul web (in particolare sui forum).

Ti pongo tre domande (mi aspetto una risposta); a cosa serve, nel caso di furto del notebook:

1) aver piazzato una password all'account utente?;

2) aver piazzato una password all'account con privilegi limitati (ma anche no, anche solo aver attivato un account utente con privilegi limitati senza password)?;

3) a cosa serve crittare l'intero disco C:, rendendolo accessibile solo attraverso una password?;

Se ci ragioni, ci arrivi da solo (@Dead, per esempio, conosce bene le ragioni per cui faccio questo discorso e per le quali sono contrario a questo tipo di approccio).

P.S.: detto sinceramente, per proteggere i dati salvati nella partizione DATI (e credo si tratti di documenti e immagini, sostanzialmente) ..... non serviva certo Bitlocker ..... bastava ed avanzava, per esempio, AxCrypt con una password robusta.

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: BitLocker Info

Messaggio da magopenguin »

Ti rispondo poi perchè sto per uscire ;)

Comunque uso già AxC.

In ogni caso postai uno screen dove chiedevo se la mia versione di truecrypt era quella incriminata (rispose gentilmente un utente,ma non ebbi conferma dagli amici che conosco bene qui su TLI :( )

Se mi fate adesso la cortesia di postarmi (per farmela scaricare) la versione buona di TrueCrypt me la conservo e ci faccio un pensierino [purchè critta e decritta vita natural durante :fiu )

Grazie.. .

[Claudio]

Re: BitLocker Info

Messaggio da [Claudio] »

magopenguin ha scritto:In ogni caso postai uno screen dove chiedevo se la mia versione di truecrypt era quella incriminata (rispose gentilmente un utente,ma non ebbi conferma dagli amici che conosco bene qui su TLI
Questo dimostra che qualcosa ti è sfuggito (o meglio, non ti sei preso neppure la briga di leggere, e preferisci lamentarti, ingiustamente, degli utenti del forum): indirettamente la risposta a quella domanda, era stata data (e ti sarebbe bastato controllare quale versione avevi installato):
[Claudio] ha scritto: ..... le ragioni le ho spiegate QUI IN GENERALE;
e anche la la risposta alla seconda domanda:
Se mi fate adesso la cortesia di postarmi (per farmela scaricare) la versione buona di TrueCrypt .....
che trovi qui:
[Claudio] ha scritto:...... e x-free con la SUA SEGNALAZIONE.

P.S: comunque, aspetto la risposta alle tre domande:

...... a cosa serve, nel caso di furto del notebook:

1) aver piazzato una password all'account utente?;

2) aver piazzato una password all'account con privilegi limitati (ma anche no, anche solo aver attivato un account utente con privilegi limitati senza password)?;

3) a cosa serve crittare l'intero disco C:, rendendolo accessibile solo attraverso una password?;

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: BitLocker Info

Messaggio da hashcat »

[Claudio] ha scritto:
magopenguin ha scritto:E' propio questo il problema: visto che il file di restore è in D (dati) proprio nella partizione cifrata da BitLocker ad ogni spegnimento del PC,mi chiedo se appena Aomei riavvia il PC per fare il restore è in grado di recuperare/leggere quel file che è in D proprio perchè ha appena riavviato e D è diverntata cifrata adesso
La risposta, banalmente, è no: se la partizione e cifrata, DI NORMA non dovrebbe essere accessibile (e comunque dovresti saperlo, visto che hai utilizzato TCrypt per diverso tempo)
Quoto.
[Claudio] ha scritto:se Bitlocker presenta delle vulnerabilità (come sembra) tali da poter consentire l'accesso (anche da remoto) a un disco / partizione cifrato/a .... è un altro paio di maniche (oltre a altro).
Quel poco che si sa rispetto a BitLocker non permette di stabilire con certezza la sua l'affidabilità (principalmente perché closed-source).
Le perplessità, a mio parere assolutamente comprensibili, sono esistite fin dall'introduzione di BitLocker ma hanno subito un'impennata in seguito alle rivelazioni di Edward Snowden: in particolare tenendo conto dello stretto rapporto che lega importanti aziende statunitensi, come Microsoft, all'NSA e dell'attitudine, di queste, a collaborare (seppur "obbligate").

Precisazioni:
  1. L'implementazione di BitLocker è stata modificata in Microsoft Windows 8 (e superiori) abbandonando l'utilizzo dell'"Elephant Diffuser" (riducendone la sicurezza intrinseca).
    [url=http://download.microsoft.com/download/0/2/3/0238acaf-d3bf-4a6d-b3d6-0a0be4bbb36e/BitLockerCipher200608.pdf]QUESTO[/url] pdf ha scritto:The decision to remove Elephant Diffuser from BitLocker in Windows 8, has had an undeniably negative impact on the security of this FDE solution. On the other hand Microsoft never claimed that BitLocker should protect data from a targeted attack, rather its use should be to protect data from an opportunistic attack. With a properly configured BitLocker installation this protection is still intact.
  2. BitLocker può operare in varie modalità (con variegati effetti a livello pratico):
    La presenza della modalità "trasparente" e di autenticazione utente, che si appoggiano al modulo hardware "Trusted Platform Module" (TPM), rappresentano un potenziale fattore di rischio in quanto il suddetto modulo, in accopiata con software specifico / supporto dal sistema operativo, permette di controllare / regolare alcune operazione effettuate sul computer fornendo una potenziale backdoor.
  3. Da Windows 8 in poi, in presenza di un modulo TPM 2.0, questo viene attivato automaticamente dal sistema operativo e, secondo le specifiche (della versione 2.0 del modulo), non può essere disabilitato all'utente^
  4. Dal Gennaio 2015 vige l'obbligo, per i produttori OEM che desiderino vendere prodotti certificati con Windows 8.1, di adottare un modulo TPM 2.0
[Claudio] ha scritto:
magopenguin ha scritto:in C non salvo mai niente,tantomeno le passw del browser,quindi farebbero ben poco se riescono ad entrare /accedere in C ,la partizione.
Questo non esattamente vero ..... e probabilmente sia Hash che Alex potrebbero spiegartene la ragione.
Tutto dipende da chi (o cosa) devi tutelare i tuoi dati...
[Claudio] ha scritto:
magopenguin ha scritto:Poi viene dopo un altra domanda: supponiamo staccano l'HD e lo inseriscono in un altra macchina, e diamo per certo che riescono a rimuovere la password di C, la D rimane sempre inaccessibile per via di BitLocker? (altrimenti a che serve ?
Dipende .... e non dal fatto di poter rimuovere la password in C: (cosa fattibile, anche piuttosto facilmente), ma dal fatto di poter "bypassare" la cifratura (il termine "analisi forense" .... ti dice nulla?); .... e vale, comunque, lo stesso discorso fatto prima:
La password di sistema in C può essere rimossa (ad esempio con Offline NT Password & Registry Editor) o "bypassata" con poco (ad esempio con Kon-Boot). Se ricordo bene, impieghi anche una password per il B.I.O.S.: questa può rappresentare un problema maggiore ma non insormontabile.

Per quanto riguarda la partizione D il discorso è più complicato: a meno che l'attaccante non disponga della/e chiave/i d'accesso, escluso il caso dell'autenticazione con sola password (in cui potrebbe tentare un attacco mirato del genere dizionario con permutazioni), l'accesso alla partizione è TEORICAMENTE impossibile.

La pratica ci dice altro:
Tutto dipende dall'abilità e risorse dell'attaccante: se costui volesse mettere, a qualsiasi costo, le mani sui tuoi dati, escludendo il "metodo del tubo di gomma" precedentemente esposto da Al3x o una compromissione software (malware / aggiornamenti di sistema con backdoor (e molti altri modi)) del sistema operativo / hardware (hardware keylogger & co. (molti altri modi)) del notebook, cercherebbe di accedere fisicamente al dispositivo quando questo è acceso e/o sospeso-ibernato: a questo punto può comprometterlo collegandosi all'interfaccia FireWire / Thunderbolt (se presenti) ed acquisire la memoria RAM del computer (in cui è memorizzata una chiave derivata che permette di decifrare i dati) o analizzare il contenuto del file hiberfil.sys non cifrato poiché memorizzato in C).
Infine esiste la possibilità di effettuare attacchi della tipologia "cold boot" che consentono, soddisfatte alcune condizioni, il recupero della chiave anche a computer spento.
poi, se Bitlocker presenta delle vulnerabilità tali da poter consentire l'accesso (anche da remoto) a un disco/partizione cifrato/a .... è un altro paio di maniche.
Anche in questo il fattore di rischio dipende da chi sei (per destare tanto interesse e dispiegamento di forze / risorse) e da chi (o cosa) vuoi proteggere i tuoi dati: se si tratta di un ladro non corri questo genere di rischi. Non è possibile sostenere con certezza una tesi simile se finisci nel mirino di agenzie come l'NSA.
[Claudio] ha scritto:Temo tu non abbia capito: se accedono a C:, accedono anche a D: (e tutte le lettere che ti pare); per quanto riguarda i "contenuti eliminati": se non sono stati eliminati assumendo soluzioni di eliminazione drastiche, possono essere recuperati.
Se non si sceglie di cifrare l'intero disco rimangono, oltre ai dati cancellati (ma non sovrascritti), ulteriori evidenze che permettono di raccogliere alcune informazioni secondarie sui dati contenuti nella partizione cifrata.
Avevo segnalato questa problematica quasi un anno fa (348 giorni fa) in QUESTO messaggio.
[Claudio] ha scritto:Insomma .... la giusta strategia per "perdere i dati" (di cui comunque hai una copia), ma anche di "perdere irrimediabilmente" il notebook (nel caso di furto, neppure una sola possibilità di poterlo, in qualche modo, ritrovare e rientrarne in possesso ..... ) :ciao
Che strategia adotti?
Al3x ha scritto:Ma tenerti Truecrypt no eh?
Sottoscrivo.
Al3x ha scritto:E cmq esistono dei metodi misti bruteforce/social engineering contro i quali non potresti fare nulla: la pressione della canna in acciao al carbonio di una 45 magnum puntata alla tua tempia farebbe miracoli e la password salterebbe fuori in due secondi netti :mrgreen:
TrueCrypt considera questa possibilità (estrema) e cerca di affrontarla facendo uso della crittografia negabile:
Wikipedia.it ha scritto:Un altro approccio utilizzato da alcuni software di crittografia su disco è creare un secondo volume cifrato all'interno di un volume contenitore. Il volume contenitore viene prima formattato con dati casuali cifrati e poi inizializzato con un filesystem che l'utilizzatore riempie con dei dati plausibilmente sensibili. Viene successivamente allocato all'interno del volume contenitore un secondo volume nascosto e cifrato, in cui l'utilizzatore memorizza dei dati segreti. Come per gli altri esempi, la protezione del volume cifrato deriva dalle proprietà di permutazione pseudorandom dei cifrari a blocchi.
TrueCrypt prevede questa possibilità estrema facendo uso della crittografia negabile:
L'integrità del volume cifrato dipende dalla possibilità di non aumentare la dimensione dei dati contenuti nel volume contenitore fino a sovrascrivere lo spazio nascosto cifrato allocato all'interno. In alcuni casi può essere necessario "congelare" nel tempo il volume contenitore per preservare quello nascosto, correndo però il rischio di renderlo sospetto per via dei timestamp di ultimo accesso e modifica non più aggiornati. FreeOTFE e BestCrypt possono allocare più volumi cifrati all'interno di un volume contenitore; TrueCrypt è limitato ad unico volume nascosto.
;)
------------------------------------------------------------------------------------------------------------------

^Maggiori informazioni: QUI e QUI.

^^ Quando si cita questo genere di vulnerabilità si fa spesso riferimento alla simpatica vignetta che segue:

Immagine
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: BitLocker Info

Messaggio da System » mar giu 03, 2014 2:08 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio