Среди экспертов нет единого мнения насчёт безопасности использования программы для шифрования дисков BitLocker от компании Microsoft. Специалисты указывают на различные недостатки этой программы. Например, исходный код программы не опубликован в открытом доступе, что сразу вызывает ряд вопросов. Кто знает, какие уязвимости там скрываются. Возможно, в программу даже встроен бэкдор, который предоставляет спецслужбам доступ к зашифрованной информации.
Для создания ключей шифрования BitLocker использует генератор псевдослучайных чисел из Windows, тоже с известными уязвимостями.
Известно также и то, что Microsoft тесно сотрудничает с государственными агентствами и предоставляет им информацию о 0day-уязвимостях в Windows до того, как выпустит патчи и сообщит о багах общественности.
К тому же, в последней версии в октябре 2014 года BitLocker отказался от использования модуля Elephant Diffuser, который раньше укреплял шифрование. При этом компания не делала никаких официальных анонсов, а об отключении модуля независимые исследователи узнали в результате аудита новой версии BitLocker.
Журналист издания The Intercept (проект Гленна Гринвальда) провёл собственное расследование и попытался получить у Microsoft максимально подробную информацию на темы, которые вызывают дискуссии среди специалистов по информационной безопасности.
Представители Microsoft пояснили, что от Elephant Diffuser решено отказаться по причине производительности и совместимости, а вовсе не для того, чтобы ослабить шифрование. Проблема была в том, что технология Elephant Diffuser не совместима с государственным стандартом Federal Information Processing Standards (FIPS).
Компания также заверила, что в BitLocker не задействуется скомпрометированный алгоритм Dual_EC_DRBG при генерации псевдослучайных чисел. Программа использует по умолчанию алгоритм CTR_DRBG.
В результате, The Intercept считает, что под Windows программа BitLocker является самым лучшим вариантом для полного шифрования дисков. Конечно, если вы доверяете Microsoft.
