Una tastiera come tavolozza, la fantasia come tela

BitLocker

BitLocker

Cos’è il BitLocker? Serve a diventare ricchi? Perché dovrei attivarlo? Ma una volta qui non era tutta campagna?

A queste e ad altre domande cercheremo di rispondere in questo articolo, buona lettura!

Glossario

ToloTolo_8

Il giandone è una persona che parla prima di pensare, ha la testa solo per dividere le orecchie e non si preoccupa di ciò che dice, veritiero o meno.

Individuo che popola i bar, spesso si gratta la sacca scrotale esprimendosi a rutti e ripetendo a pappagallo quello che gli ha detto suo cugino Alberto, che lavora come tecnico informatico in una materna cambiando le pile dei mouse.

Premessa

Matrix_Agents

Ad oggi sono numerosi gli attacchi informatici a privati e aziende.

Questi attacchi di solito prevedono l’accesso ad un pc della rete (di solito l’anello debole) e poi, una volta ottenuto l’accesso al disco come amministratori, si divertono a lanciare agenti che criptano l’intero disco. In questo modo tutti i dati vengono criptati e i giandoni che rimangono collegati 24 ore su 24 “perché ho il NAS io, mica uso i dischi usb locali come fai te zio povero” si ritrovano tutti i dati inaccessibili. Occorre pagare dei malviventi senza volto per avere la chiave di sblocco, visto che la crittografia usata spesso è a 128 o 256 bit, quindi molto difficile da decriptare.

Se spegnete il PC la sera e avete archivi locali scollegati dal PC riducete sicuramente questo rischio, ma un malvivente che accede ad un disco non cifrato può leggere e copiare tutti i vostri dati: è l’equivalente del lasciare le chiavi di casa sotto al tappetino, con un biglietto che indica “io non cripto i dati perché passo il mio tempo su Fortnite o in discoteca, entrate pure”.

La sicurezza è una questione molto seria e molti la prendono sottogamba, ubriacandosi fino a tarda notte e facendo spallucce quando si parla di questi argomenti.

Quando passa la sbronza e i dati si sono volatizzati questi giandoni scoprono, come ho visto varie volte, che il vero valore sono i dati, non tanto il componente fisico in sè (lo sappiamo tutti che un portatile di nuova generazione dura 5/6 anni al massimo, salvo poi dover lavorare con dei ritmi lentissimi).

Introduzione al BitLocker

BitLocker

Il BitLocker, a differenza del BitCoin, non serve ad arricchirvi: casomai impedisce agli altri di arricchirsi con i vostri dati, che è già un buon risultato considerando che è a costo zero.

Non occorre infatti comprare programmi speciali o di terze parti, basta avere Windows installato sul vostro PC dalla versione 8 in poi (lo sapete vero che dovreste passare al 10 o all’11 vero? solo per conoscenza).

Il BitLocker to go (che cifra le unità esterne) venne introdotto con Windows 7 Pro, mentre il BitLocker per i dischi interni è comparso da Windows 8 in poi.

Il BitLocker è disponibile su Windows Pro e Enterprise: al solito ripetiamo che la versione Home è una poverata e dovreste comprare una chiave di aggiornamento su Amazon (costa dai 3 ai 10 euro di solito). Con la versione Pro, solo per conoscenza, è possibile anche ritardare gli aggiornamenti di Windows, nel caso preferiate una gestione conservativa del vostro sistema operativo.

La cifratura è una funzionalità talmente importante che esiste anche sui sistemi Linux e Mac OS, dove viene chiamata FileVault.

Requisiti di sistema

Fonte: https://www.microsoft.com/it-it/windows/windows-10-specifications

  • Crittografia unità BitLocker (disponibile solo in Windows 10 Pro e Windows 10 Enterprise) richiede Trusted Platform Module (TPM) 1.2 o versioni successive e BIOS o UEFI conforme a Trusted Computing Group (TCG). Per utilizzare BitLocker su dispositivi senza TPM, è necessario salvare una chiave di avvio su un dispositivo rimovibile come un’unità flashUSB.
    Se desideri crittografare automaticamente l’unità locale quando associ un dispositivo ad Azure Active Directory (AAD), è necessario il supporto di TPM 2.0 e InstantGo.
    Contatta il produttore del tuo PC per sapere se il tuo dispositivo supporta la versione corretta di TPM e InstantGo per lo scenario che desideri attivare.
  • BitLocker To Go richiede un’unità flash USB (disponibile solo in Windows 10 Pro e Windows 10 Enterprise).

Come funziona?

firewall

Il BitLocker ha la stessa funzione degli attacchi da parte degli hacker, con la differenza che questa volta voi conoscete la chiave: vi basta non perderla e siete al sicuro.

Per gli utenti di dominio è diverso: tramite un sito Microsoft è possibile recuperare la chiave di sblocco se necessario.

Ma come utenti privati o locali del vostro PC non c’è sito che tenga, per cui copiate la chiave di sblocco da qualche parte: stampatela, copiatela su una chiavetta USB che non esce mai da casa vostra, depositatela in un posto sicuro.

Senza la chiave di sblocco l’unico modo per usare il disco è formattarlo, in quanto i dati non sono recuperabili.

Se vi rubano il portatile, al di là della perdita economica, evitate la perdita dei dati. Magari sul vostro portatile dove tenete le donnine svestite o qualche emulatore frega poco, con quello aziendale dove ci sono brevetti e codici è imprescindibile, senza cifratura siete totalmente esposti.

Come si attiva il BitLocker?

Da Start basta scrivere bitlo, per magia comparirà la gestione BitLocker (questa scorciatoia vale sia in italiano che in inglese).

BitLocker_1

Una volta aperto il mistico pannello vedremo le unità già cifrate e quelle su cui non è stata applicata la protezione.
Ovviamente per ogni unità cifrata avremo due dati a disposizione:

  • Identificativo (univoco per ogni disco)
  • Chiave di sblocco (il codice generato ad ogni attivazione del BitLocker, cambia ad ogni nuova attivazione)

Grazie all’identificativo potete evitare di andare per tentativi quando dovrete sbloccare il disco, semplificandovi enormemente la vita e sbloccando subito il disco corretto.BitLocker_2

Per attivare il BitLocker basta cliccare su Attiva BitLocker, eseguire subito un backup delle chiavi generate (unità esterna, stamparle… le cose dette prima).

Per ovvii motivi non è possibile salvare in questa fase la chiave di cifratura sullo stesso disco che state cifrando: sarebbe irrecuperabile in caso di blocco!

Salvatela altrove con qualunque mezzo e siete a posto. Magari non mettete le chiavi di recupero nel cloud: se vi hackerano iCloud, OneDrive o simili gli state regalando le chiavi di accesso al vostro PC.

BitLocker_3

Ci sono vari tipi di cifratura, a seconda che dobbiate lavorare con versione precedenti di Windows o meno: io ho scelto quella più recente e completa, che include la cifratura dell’intero disco (quando si parla di sicurezza le cose o si fanno bene o non si fanno, amen).

BitLocker_4

Devo tenerlo attivato a vita?

red_pixar1

Ci sono alcuni casi in cui il BitLocker va disattivato: se aggiornate il BIOS del vostro PC e/o dovete cambiare disco, portarlo su un altro PC perché il vostro è morto… sì, va disattivato.

Il BitLocker si lega al TPM (Trusted Platform Module) del vostro PC, dove deposita le chiavi: è ovvio che aggiornando il BIOS, spostando il disco e altre operazioni le chiavi cambiano.

Una volta sbloccato il disco con la chiave di recupero disattivate il BitLocker, aspettando che decifri tutto il disco. Riavviate il PC per controllare se vi chiede di nuovo la chiave di sblocco e, una volta rientrati nel vostro account, potete riattivarlo, generando un nuovo set di chiavi.

Nuovo set di chiavi –> Nuova chiave di sblocco. Ricordatevi di aggiornarla!

Se aggiornate il BIOS senza disattivare il BitLocker, il BIOS andrà riportato alle impostazioni di default. Una volta ripristinata questa situazione decifrate e criptate di nuovo.

Concludendo

Ovviamente il BitLocker richiede una gestione accorta delle chiavi ma, una volta depositate in un luogo sicuro, potete avere la sicurezza che se qualcuno prova ad entrare sul vostro PC senza permesso si ritrova tutti i dati criptati, quindi illeggibili senza la giusta chiave.

Il BitLocker si lega all’account locale, per cui non basta resettare la password del vostro utente per entrare e rubarvi i dati: se resettate la password utente tramite metodi poco leciti (non quelli ufficiali del sistema operativo) si cancellano i dati del disco, evitando così attacchi ai vostri dati.

Per cui se il cuginetto arriva con un disco per cancellare password e prova ad hackerarvi se lo prende in quel posto. Easy.

Un modo per conservare online le vostre chiavi di recupero è utilizzare il pc con un account Microsoft, anziché con un account locale.
In questo modo, accedendo da un secondo pc, potete recuperare le chiavi di sblocco.

Maggiori informazioni su come recuperare la chiave di sblocco BitLocker.

É il modo più sicuro per proteggere i vostri dati, è gratis: tanto vale usarlo.

Buon BitLocker a tutti!

Marco

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

%d blogger hanno fatto clic su Mi Piace per questo: