Обеспечивает ли Bitlocker надежную защиту данных без TPM 2.0 с запросом ПИН-кода перед загрузкой?

Question

[IvanRivan]

Наткнулся на статью о том что Битлокер без TPM 2.0 с запросом ПИН-кода перед загрузкой может быть взломан с помощью программы:

Максимальная стойкость BitLocker обеспечивается только тогда, когда это средство работает совместно с аппаратным модулем TPM 2.0 с запросом ПИН-кода перед загрузкой. Только в этом случае программа EFDD от Elcomsoft не может получить ключ шифрования BitLocker за секунды и предлагает взлом грубой силой – перебором пароля криптокопии ключа. В такой конфигурации модуль TPM выступает как постоянно подключённая смарт-карта, ПИН-код, который необходимо ввести для загрузки. Однако пользовательский ПИН-код у TPM один – его приходится сообщать всем пользователям компьютера, в том числе сервисному персоналу в случае ремонта или обслуживания компьютера.

Может я что то не так понял или действительно при попадании в руки злоумышленника ноутбука зашифрованного с помощью Bitlocker но без аппаратного модуля TPM 2.0 с запросом ПИН-кода перед загрузкой, он не особо напрягаясь сможет с помощью специального ПО получить ключ шифрования BitLocker за секунды и соответственно доступ ко всем данным?

Какие аналоги Bitlocker (с помощью которых можно зашифровать всю систему и при этом пользоваться ей, вводя пароль при включении компьютера) лишены подобных уязвимостей? Veracrypt удастся взломать только перебором пароля при его незнании? А если система на Linux, тогда какие аналоги?

П.С. Не знаю есть ли в моем устройстве какой либо модуль TPM вообще и я не до конца понимаю принцип работы и его связь со взломом. Может если TPM вообще нет, то и взломать битлокер (без брутфорса пароля) не получится?

П.С. 2 прочитал описание программы на ее сайте, там кроме расшифровки битлокера указана и расшифровка и веракрипт:

spoiler

Comments

[CityCat4]

От кого защищаемся? При попадании ноутбука в руки человека в форме он, не особо напрягаясь сможет безо всякого специального ПО получить ключ шифрования :)

[IvanRivan]

CityCat4, я и не упоминал людей в форме, а если ПО позиционируется как инструмент для криминалистов, то ничего не мешает использовать его всем остальным.
И если я не защищаюсь, а лишь удовлетворяю любопытство и повышаю эрудицию - это не обесценивает мой вопрос и не делает его недостойным ответа?

[Модератор]

IvanRivan, posters, склоку раздувать не надо. Старайтесь писать строго по теме. Если считаете, что комментарии неуместны - пользуйтесь штатными средствами ресурса, раздувать флейм обсуждения комментариев и тем более переходить на личности не надо.

[CityCat4]

IvanRivan,

ничего не мешает использовать его всем остальным.

Не мешает. Но обычно не используют.

И если я не защищаюсь, а лишь удовлетворяю любопытство и повышаю эрудицию

Корявая маза. Единственная на мой взгляд легитимная причина была тут недавно одвучена челом в одном из соседних тредов - требования конторы на соответствие некоему стандарту.
Обычно шаг анализа стойкости выбранного метода защиты делается тогда, когда задача уже поставлена и модель нарушителя определена. Корявая маза в виде "я просто учуся" всегда означает, что Вашу модель нарушителя угадали, но признаваться Вы не хотите.

Да, переписка с модератором - глупейшая глупость и дичайшая дичь, а также верная дорога к бану. Ссылка на обратную связь есть в самом низу страницы.

UPD: Вы даже в вопросе и то проговорились :) Надежность защиты можно оценить только при сопоставлении ее с конкретной моделью атакующего, потому что надежность защиты - это ее свойство противостоять атакам

[IvanRivan]

CityCat4,
Почему вы используете такое выражение, как "легитимная причина" и "маза"? Это же не зазорно интересоваться и любопытствовать на тему шифрования?

Корявая маза в виде "я просто учуся" всегда означает, что Вашу модель нарушителя угадали, но признаваться Вы не хотите.

В каком смысле угадали? В том смысле что человек недостаточно эрудирован для того чтобы определить угрозы для самого себя но стыдится это признать? Вариантов моделей существует множество, как вообще возможно угадать что ждет человека в будущем?

Или вы называете нарушителем человека в форме, т.е. не признаете легитимность людей в форме? Или вы некорректно выразились, но тем не менее примеряете на себя роль сыщика энтузиаста, который изобличает дурные намерения людей, задающих вопросы? Совсем вы меня запутали вашими формулировками про легитимность, нарушителей и мазы :)

[IvanRivan]

CityCat4,

UPD: Вы даже в вопросе и то проговорились :) Надежность защиты можно оценить только при сопоставлении ее с конкретной моделью атакующего, потому что надежность защиты - это ее свойство противостоять атакам

Не идеальная формулировка вопроса с моей стороны не идет ни в какое сравнение с тем как проговорились вы :)

Не мешает. Но обычно не используют.

Сегодня не используют, а завтра начнут. Информация про расшифровку не секретная и находится через поисковые системы. Украв ноутбук и столкнувшись с тем что он зашифрован, для нарушителя будет больше соблазна разобраться в вопросе обхода шифрации и получить доступ к данным, он решит что если шифруют данные, значит ценные, ну или любопытно станет.

Answer 1

[ValdikSS]

Может я что то не так понял или действительно при попадании в руки злоумышленника ноутбука зашифрованного с помощью Bitlocker но без аппаратного модуля TPM 2.0 с запросом ПИН-кода перед загрузкой, он не особо напрягаясь сможет с помощью специального ПО получить ключ шифрования BitLocker за секунды и соответственно доступ ко всем данным?

Нет, это не так, за секунды не получится.

Во-первых, Bitlocker по умолчанию работает только с TPM. Если на ноутбуке он отсутствует, вы сможете активировать Bitlocker только с дополнительной политикой.
В режиме работы с TPM Bitlocker хранит ключ расшифровки в TPM, привязывая его к регистрам состояния компьютера. При загрузке ключ извлекается, происходит расшифровка системного диска, далее вы видите диалог входа в пользователя на экране. В этот момент ключ уже находится в оперативной памяти в нешифрованном виде, о чём и говорится в статье Элкомсофта. Вот только чтобы его извлечь из оперативной памяти, нужно либо применять DMA-атаку (шансы на успех на современных системах невелики и исправляются обновлением firmware), либо каким-то образом извлечь его из TPM (например, LPC-сниффингом, применимым только для дискретных TPM с доступом по шине).
Оффлайн подбор пароля на вход в пользователя в этом случае неосуществим.

В режиме работы Bitlocker только по ключу или паролю (без TPM), ключу автоматически взяться неоткуда — вам необходимо либо вводить пароль при каждой загрузке, либо использовать ключ-флешку. Злоумышленник в этом случае может перебирать пароль к тому оффлайн, имя дамп диска.

Comments

[IvanRivan]

1) А в режиме работы по паролю при каждой загрузке, гипотетически можно получить доступ к данным используя слепок оперативной памяти или файл подкачки? 2) А если файл подкачки на системном разделе который и шифруется, то и получить его не получится, только слепок ОЗУ? 3) Используя битлокер только по ключу или паролю, он никак не уязвим кроме как для перебора пароля?

[ValdikSS]

Да на все вопросы.