Bitlockerは信頼できますか？

ベンダーまたはプロジェクトからソフトウェアをインストールするときはいつでも、そのベンダーまたはプロジェクトを信頼し、悪意のあるコードをそこに配置せず、それを保護するための合理的な仕事をしたこともありません。

一部の人々は、オープンソースがこれに対する答えであると提案するかもしれませんが、信頼できる誰かによって行われる繰り返し可能なビルドと完全なソースコード監査なしでは、通常のユーザーに考えるかもしれないよりもこれに対する利点はありません。

セキュリティに関するほとんどのことと同様に、これは脅威モデルに帰着します。マイクロソフトを信頼していない場合は、そのソフトウェアを使用しないでください。 Bitlockerは率直に言ってあなたの心配の中で最も少ないです。 MSが妥協したい場合は、セキュリティ更新プログラムをトロイの木馬するだけです（セキュリティ更新プログラムをインストールします）。もちろん、これは、使用するOSやアプリケーションソフトウェアに関係なく当てはまります。 OSX、Appleはあなたを危険にさらすことができます、Debian linux、debianプロジェクトはあなたを危険にさらすことができます。

現実的に、より良い質問は「彼らが望んでいる可能性が高いのか」ということです。

Microsoftを信頼しない場合は、Windowsを使用しないでください。 Bitlockerを使用しても、Microsoftが導入したバックドアに対して脆弱になることはありません。暗号化ソフトウェアは、実際にはバックドアを配置するのに最適な場所ではありません。それはかなり狭い仕事をしており、デバッガーを実行している誰かからそれが実行していることを確実に隠すことは不可能であり、格納されている情報を抽出するのはかなり面倒です。確かに、Bitlockerはそれが主張するよりも弱い暗号化を使用する可能性がありますが、データを必要とするユーザーは、少なくとも暗号文を取得するためにマシンにアクセスできる必要があります。

マイクロソフトがバックドアを仕掛けたい場合、彼らは自分で作ったWindowsカーネルに簡単にそれを置くことができます。カーネルが何をしているかを知るのは困難です。Windows内で実行されているデバッガを信頼することはできません。仮想マシンで実行する必要があります。また、ステルスバックドアは異なる方法で実行されるか、仮想マシンで単にそれ自体を無効にする可能性があります（多くのマルウェアは、VMで実行されていることを検出すると、自分自身を無効にします。システムが継続的に情報を漏らす場合、たとえそれがカーネルによって行われたとしても、ネットワーク機器によって検出される可能性があります。しかし、カーネルにバックドアがあり、特定の信号を受信したときにのみ侵入を開始させる場合、それを見つけることは事実上不可能です。

別の言い方をすると、「Bitlockerは信頼できますか？」間違った質問です。正しい質問は「Bitlockerの trusted base は信頼できるか？」であり、Bitlockerの信頼できるベースにはWindowsの大部分が含まれます。 Bitlockerをシングルアウトしても意味がありません。 （おそらく、Bitlockerがあなたに「彼らが」してほしいと思っているので、データを保護せず、「彼ら」の仕事をより簡単にします！）

Bitlockerは信頼できますか？

いいえ、それはソースコードを提供しないので、それにアクセスするためのデフォルトのシステム/管理方法があるかどうかを正常に確認することはできません。監査ではすべての側面を完全にカバーできるわけではないため、監査は機能の観点からのみ有効です。

それより前の代替案があり、ソースコードも提供しています。信頼できるものが本当に必要な場合は、これらの代替手段のいずれかを使用してください。

追加の注記：Windows 10の動作を考えると、Bitlockerがそのデザイナーによってアクセスされる方法を持たない可能性は比較的小さいです。