DOMANDA BitLocker e Crittografia

[JohnStravolto]

Ciao a tutti,

Volevo approfondire con voi l'argomento BitLocker e Crittografia, cosa ne pensate? Voi la utilizzate? La reputate utile? Funzionale?
Quali sono i problemi nell'utilizzo delle stessa? Servono HDD/SSD specifici? Rallentano il computer (la crittografia)?
Se sposto dei file fuori dal computer questi vengono prima decrittografati?
Quanto è lunga la chiave di ripristino? Può avere senso salvarla sull'account Microsoft?

Grazie

 

[ilfe98]

Ciao a tutti,

Volevo approfondire con voi l'argomento BitLocker e Crittografia, cosa ne pensate? Voi la utilizzate? La reputate utile? Funzionale?
Quali sono i problemi nell'utilizzo delle stessa? Servono HDD/SSD specifici? Rallentano il computer (la crittografia)?
Se sposto dei file fuori dal computer questi vengono prima decrittografati?
Quanto è lunga la chiave di ripristino? Può avere senso salvarla sull'account Microsoft?

Grazie

Bitlocker utilizza una crittografia a chiave simmetrica (AES) per proteggere i dati, con chiavi di 128 o 256 bit per crittografare i dati sul disco.
Le chiavi di crittografia sono protette da un'altra chiave: chiave di crittografia del volume (Volume Encryption Key, VEK), che a sua volta è protetta da una chiave di crittografia di protezione (Protective Key Encryption Key, KEK). Per accedere ai dati crittografati, è necessaria una password o utilizzare un dispositivo di avvio specifico: USB o un chip TPM (Trusted Platform Module).
Non ha particolari problemi, anche se non è a prova di scassinamento è una buona protezione. Nel senso che se non hai dati sensibilissimi e ti rubano il pc non vi accedono poichè non interessati.
Nessun hardware specifico se non lo stesso TPM che reputo essenziale per un utilizzo funzionale.
Nessun Rallentamento, ha senso salvarla sull'account se ben protetto.
Ovviamente quando trasferisci file non devi preoccuparti di nulla

 

[JohnStravolto]

Bitlocker utilizza una crittografia a chiave simmetrica (AES) per proteggere i dati, con chiavi di 128 o 256 bit per crittografare i dati sul disco.
Le chiavi di crittografia sono protette da un'altra chiave: chiave di crittografia del volume (Volume Encryption Key, VEK), che a sua volta è protetta da una chiave di crittografia di protezione (Protective Key Encryption Key, KEK). Per accedere ai dati crittografati, è necessaria una password o utilizzare un dispositivo di avvio specifico: USB o un chip TPM (Trusted Platform Module).
Non ha particolari problemi, anche se non è a prova di scassinamento è una buona protezione. Nel senso che se non hai dati sensibilissimi e ti rubano il pc non vi accedono poichè non interessati.
Nessun hardware specifico se non lo stesso TPM che reputo essenziale per un utilizzo funzionale.
Nessun Rallentamento, ha senso salvarla sull'account se ben protetto.
Ovviamente quando trasferisci file non devi preoccuparti di nulla

Grazie sei stato molto esaustivo.

Dunque, hai detto che per accedere ai dati serve una password, una USB o un TPM, quest'ultimo tuttavia non è un chip fisso nel computer? Lo si trova anche come esterno? Una specie di Token per l'autenticazione a due fattori?

I dati sono accessibili da qualsiasi dispositivo esterno? Solo PC? Solo con versioni che supportano BitLocker? Necessariamente della stessa versione?
Perchè se ad esempio si rompesse il computer e avessi necessità di accedere ai dati ma potrei farlo solo da un computer di ultima generazione con medesimo sistema operativo e medesima versione di BitLocker potrebbe essere limitante in determinati contesti.

Quali sono i programmi di crittografia migliori a prova di scassinamento? Ce ne sono anche di gratuiti validi?

Qualora debba cambiare dei componenti interni, devo prima disattivare BitLocker? Ad esempio se voglio espandere una SSD, prima di clonare i dati devo decrittografarli?

Quanto è lunga la chiave di ripristino? Può avere senso salvarla sull'account Microsoft?

 

[r3dl4nce]

Se cerchi qualcosa di più generico rispetto a bitlocker, puoi guardare VeraCrypt

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid

VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic...

www.veracrypt.fr

 

[RedRobinson]

Riapro la conversazione, perchè anche io sono interessato a questo argomento.
Sto leggendo articoli di vulnerabilità dei TPM 2.0, ma non essendo ferratissimo sull'argomento volevo sapere da chi è più esporto quanto peso dare a questi problemi e se possibile porvi rimedio in qualche modo.
La cosa figa del TPM sarebbe quella dello sblocco automatico (magari tramite pin), ma queste vulnerabilità mi fanno paura.
Veracrypt da quel che ho capito sembra più sicuro proprio perchè non usa TPM, personalmente però l'idea di avere una password di utenza windows e una password di cifrattura un pò scoraggia. Non c'è una soluzione tipo veracrypt ma più comoda, la cui solidità non sia minata dalle vulnerabilità del TPM?