web-dev-qa-db-ja.com

Bitlockerはポータブルストレージデバイスに対して十分に安全ですか?

最近、いくつかの重要な情報が含まれているUSBフラッシュドライブを紛失しました。幸い、Bitlockerによって保護されていました。それがどれほど安全かを正確に尋ねる衝動を感じました。

Bitlockerに関連するこのサイトのほとんどの回答は、コンピューターの組み込みストレージに関するもののようです。 この回答 は、コールドブートハックの可能性があったと述べています。 USBフラッシュドライブでそのようなハッキングを使用できないため、BitlockerでUSBフラッシュドライブを保護する方が安全ですか?

また、その答えは6歳です。いくつかの新しい開発があったに違いありません。 Bitlockerが使用している現在のテクノロジでは、USBフラッシュドライブの情報が解読されることを心配する必要がありますか?

31
trisct

オフラインデバイスでは、コールドブート攻撃は不可能です。攻撃者がポータブルストレージデバイスにコールドブート攻撃を使用できる唯一の方法は、ロックされていないディスクに接続されているコンピュータに物理的にアクセスできる場合です。

コールドブート攻撃は、RAMに格納されている暗号化キーと、コンピューターがハードリセットされるとその永続性RAMに依存します。

つまり、データの後に国民国家がない限り、あまり心配する必要はありません。それでも、バックドアがない限り、BitLockerを信頼します。

38
Richard Hum

Bitlockerにはいくつかの攻撃の可能性があり、明らかに警察はパスワードの回復をサポートするソフトウェアを利用できます(ただし、デバイスがマウントされ、暗号化されていないときにRAM)をスニッフィングする必要があります)。

主な弱点は、ADとTPMチップの両方に保存されている回復キーです。ただし、攻撃者がonly USBスティックを持っている場合、それらは適用されません。

しばしば、質問はあなたの脅威モデルを知らずに「はい/いいえ」の答えで答えることができません-自分を誰から保護したいですか?

一般的なサイバー犯罪者に対して、Bitlockerは現時点では安全であると見なすことができます。少なくとも、実用的なUSBスティックへの攻撃がないことはわかっています。

NSAに対して私はBitlockerを信用しません。Microsoftに使用されている暗号化のバックドアまたは脆弱性を含めるように説得したり、回復キーのロックを解除する方法を知っていれば誰も驚かないでしょう。 TPMから、または単にAD管理者を「説得」して、そこに格納されているキーを提供することができます。

モサド、FSBなどに対して、あなたはその中間にあり、あなた自身の決定をするべきです。

繰り返しになりますが、ほとんどの国の俳優や高レベルの犯罪者はおそらく、デバイスの暗号を破ることに悩まされることはないでしょう。パスワードを覚えるまで、指を切ったり、友達を傷つけたりするだけです。

17
Tom