Среди экспертов нет единого мнения насчёт безопасности использования программы для шифрования дисков BitLocker от компании Microsoft. Специалисты указывают на различные недостатки этой программы. Например, исходный код программы не опубликован в открытом доступе, что сразу вызывает ряд вопросов. Кто знает, какие уязвимости там скрываются. Возможно, в программу даже встроен бэкдор, который предоставляет спецслужбам доступ к зашифрованной информации.

Для создания ключей шифрования BitLocker использует генератор псевдослучайных чисел из Windows, тоже с известными уязвимостями.

Известно также и то, что Microsoft тесно сотрудничает с государственными агентствами и предоставляет им информацию о 0day-уязвимостях в Windows до того, как выпустит патчи и сообщит о багах общественности.

К тому же, в последней версии в октябре 2014 года BitLocker отказался от использования модуля Elephant Diffuser, который раньше укреплял шифрование. При этом компания не делала никаких официальных анонсов, а об отключении модуля независимые исследователи узнали в результате аудита новой версии BitLocker.

Журналист издания The Intercept (проект Гленна Гринвальда) провёл собственное расследование и попытался получить у Microsoft максимально подробную информацию на темы, которые вызывают дискуссии среди специалистов по информационной безопасности.

Представители Microsoft пояснили, что от Elephant Diffuser решено отказаться по причине производительности и совместимости, а вовсе не для того, чтобы ослабить шифрование. Проблема была в том, что технология Elephant Diffuser не совместима с государственным стандартом Federal Information Processing Standards (FIPS).

Компания также заверила, что в BitLocker не задействуется скомпрометированный алгоритм Dual_EC_DRBG при генерации псевдослучайных чисел. Программа использует по умолчанию алгоритм CTR_DRBG.

В результате, The Intercept считает, что под Windows программа BitLocker является самым лучшим вариантом для полного шифрования дисков. Конечно, если вы доверяете Microsoft.

Анатолий Ализар

Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

5 комментариев

  1. unknown_312

    10.06.2015 at 13:24

    по прежнему юзаю truecrypt 7.1a, функционала больше и доверия больше, чем к оконному locker

Оставить мнение

Check Also

Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100

На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний.…