bitlockerはデータをどの程度正確に保護しますか?
コンピューターのパスワードを設定してから、C:ドライブをビットロッカーで保護すると、FBIでさえ何もできないと思います。
ユーザーのパスワードがない場合、bitlockerは使用できますか?
復号化ソフトウェアは利用可能ですが、ほとんどの場合、最初にメモリにアクセスする必要があります。メモリは揮発性であるため、再起動して暗号化されたデバイスをマウント解除すると、復号化できなくなります。 構築中のコンピューター は、使用する暗号化アルゴリズムのタイプに応じて解読を容易にする復号化のみを目的としています。
ログイン時にWindowsのユーザーアカウントに設定したパスワードは、おそらくバイパスするのが最も簡単な方法です。Trinityなどのソフトウェアは、ユーザーアカウントのパスワードを削除して、だれでも入力できるようにします。盗難の場合、泥棒は簡単にあなたのパスワードを削除できます。ハードドライブを作成し、セカンダリハードドライブとして別のコンピューターに配置して、コンテンツにアクセスできるようにします。
ただし、Bitlockerの動作は異なります。 Bitlockerを使用すると、バイパスするためにブルートフォース攻撃を必要とするアルゴリズムを使用して、単一のファイルまたはドライブ全体を暗号化できます。
したがって、Bitlockerドライブにアクセスすると、パスワードの入力を求められます。パスワードが正しければ、その内容にアクセスできます。これは、パスワードがコンテンツの復号化に使用されているために発生します。
パスワードのバイパスは簡単です。多くの可能なオプションについては、「Windowsパスワードリセット」を検索してください。
誰かがコンピュータに物理的にアクセスできる場合、Bitlockerは安全ではありません。
から BitLockerをクラックする最初の商用ツールが到着します :
コンピュータフォレンジック用のパスワード回復、復号化、および証拠発見ソフトウェアを提供するソフトウェア会社であるPasswareは、MicrosoftのBitLockerハードドライブ暗号化の解読をサポートするために今週その主力アプリケーションを更新しました。 Passware Kit Forensicバージョン9.5は、BitLockerで保護されたハードドライブの暗号化キーをわずか数分で回復できます。ターゲットコンピューターの物理メモリイメージファイルをスキャンし、特定のBitLockerディスクのすべての暗号化キーを抽出します。その結果、Passwareは、BitLockerドライブ暗号化を解読した最初の市販ソフトウェアの作成者になりました。
Passwareは、フルディスク暗号化が調査員にとって大きな問題であり、そのツールは、警察、法執行機関、および私立探偵が押収されたコンピューターのBitLocker暗号化をバイパスするのに役立つと主張しています。そうかもしれませんが、これは市販の製品であるため、795ドルの人なら誰でも暗号化を回避できます。それに加えて、このソフトウェアの以前のバージョンが海賊版になっているという事実(バージョン9.0は今年初めにリリースされました)であり、価格さえ問題にならないのは時間の問題です。
参照 研究者はBitLockerに侵入 および論文全文 BitLockerブートプロセスへの攻撃
Bitlockerはフルディスク暗号化を行います。 OSの実行中、暗号化キーはRAMに保持されます。
Windowsのログオン画面をバイパスする方法があります。また、コンピューターの実行中は、ビットロッカー暗号化キーがRAMにあり、適切な機器を使用してアクセスできます。したがって、攻撃者がコンピューターをWindowsまたはWindowsで起動できないことが重要です。実行中のコンピューターに物理的にアクセスします。
少なくとも次の安全対策を講じる必要があります。
- コンピュータを無人で実行したままにしないでください。これにはサスペンドモードが含まれます。 HibernateはOKです。
- 強力なパスフレーズを使用して、ビットロッカーキーをTPMに格納します。
- ビットロッカー回復キーを安全な場所にバックアップしてください。そうしないと、TPMが動作したときに自分でデータにアクセスできなくなります。