it-swarm.com.de

Ist Bitlocker sicher genug für tragbare Speichergeräte?

Ich habe kürzlich ein USB-Flash-Laufwerk verloren, das einige wichtige Informationen enthielt. Zum Glück wurde es von Bitlocker geschützt. Ich spürte den Impuls, genau zu fragen, wie sicher es ist.

Die meisten Antworten auf dieser Website im Zusammenhang mit Bitlocker scheinen sich auf den integrierten Speicher auf einem Computer zu beziehen. Diese Antwort sagt, dass es einen möglichen Kaltstart-Hack gab. Ist es sicherer, ein USB-Flash-Laufwerk mit Bitlocker zu schützen, da Sie diese Art von Hack auf einem USB-Flash-Laufwerk nicht verwenden können?

Auch diese Antwort ist 6 Jahre alt. Es muss einige neue Entwicklungen gegeben haben. Muss ich mir angesichts der aktuellen Technologie, die Bitlocker verwendet, Sorgen machen, dass die Informationen auf meinem USB-Stick entschlüsselt werden könnten?

31
trisct

Ein Kaltstartangriff ist auf einem Offline-Gerät nicht möglich. Ein Angreifer kann einen Kaltstartangriff auf Ihr tragbares Speichergerät nur verwenden, wenn er auch physischen Zugriff auf Ihren Computer hat, da dieser auf der entsperrten Festplatte eingesteckt ist.

Ein Kaltstartangriff setzt voraus, dass die Verschlüsselungsschlüssel im RAM gespeichert sind und dass diese RAM] nach dem Hard-Reset des Computers bestehen bleibt.

Kurz gesagt, Sie sollten sich nicht zu viele Sorgen machen, es sei denn, nach Ihren Daten befindet sich ein Nationalstaat. Selbst dann würde ich BitLocker vertrauen, wenn es keine Hintertür gibt.

38
Richard Hum

Es gibt mehrere mögliche Angriffe auf Bitlocker, und anscheinend steht der Polizei eine Software zur Verfügung, die die Wiederherstellung des Passworts unterstützt (erfordert jedoch das Schnüffeln von RAM, während das Gerät gemountet und unverschlüsselt ist).

Die Hauptschwäche ist der Wiederherstellungsschlüssel, der sowohl in AD als auch im TPM-Chip gespeichert ist. Wenn Ihr Angreifer jedoch nur den USB-Stick hat, gelten diese nicht.

Wie so oft kann die Frage nicht mit Ja/Nein beantwortet werden, ohne Ihr Bedrohungsmodell zu kennen - gegen wen möchten Sie sich schützen?

Gegen gängige Cyberkriminelle kann Bitlocker derzeit als sicher angesehen werden. Zumindest wissen wir, dass kein praktischer Angriff auf einen USB-Stick möglich ist.

Gegen die NSA Ich würde Bitlocker nicht vertrauen. Es würde niemanden überraschen, wenn sie Microsoft davon überzeugt hätten, eine Hintertür oder eine Schwächung der verwendeten Kryptographie einzuschließen, oder wenn sie wüssten, wie der Wiederherstellungsschlüssel entsperrt werden kann vom TPM oder könnte einfach Ihren AD-Administrator "überzeugen", ihm den dort gespeicherten Schlüssel zu geben.

Gegen Mossad, FSB oder ähnliches sind Sie irgendwo dazwischen und sollten Ihre eigene Entscheidung treffen.

Andererseits würden sich die meisten nationalstaatlichen Akteure und hochrangigen Kriminellen wahrscheinlich nicht darum kümmern, die Kryptographie in Ihrem Gerät zu besiegen. Sie würden dir einfach die Finger abschneiden oder deine Freunde verletzen, bis du dich an das Passwort erinnerst.

17
Tom