Среди экспертов нет единого мнения насчёт безопасности использования программы для шифрования дисков BitLocker от компании Microsoft. Специалисты указывают на различные недостатки этой программы. Например, исходный код программы не опубликован в открытом доступе, что сразу вызывает ряд вопросов. Кто знает, какие уязвимости там скрываются. Возможно, в программу даже встроен бэкдор, который предоставляет спецслужбам доступ к зашифрованной информации.

Для создания ключей шифрования BitLocker использует генератор псевдослучайных чисел из Windows, тоже с известными уязвимостями.

Известно также и то, что Microsoft тесно сотрудничает с государственными агентствами и предоставляет им информацию о 0day-уязвимостях в Windows до того, как выпустит патчи и сообщит о багах общественности.

К тому же, в последней версии в октябре 2014 года BitLocker отказался от использования модуля Elephant Diffuser, который раньше укреплял шифрование. При этом компания не делала никаких официальных анонсов, а об отключении модуля независимые исследователи узнали в результате аудита новой версии BitLocker.

Журналист издания The Intercept (проект Гленна Гринвальда) провёл собственное расследование и попытался получить у Microsoft максимально подробную информацию на темы, которые вызывают дискуссии среди специалистов по информационной безопасности.

Представители Microsoft пояснили, что от Elephant Diffuser решено отказаться по причине производительности и совместимости, а вовсе не для того, чтобы ослабить шифрование. Проблема была в том, что технология Elephant Diffuser не совместима с государственным стандартом Federal Information Processing Standards (FIPS).

Компания также заверила, что в BitLocker не задействуется скомпрометированный алгоритм Dual_EC_DRBG при генерации псевдослучайных чисел. Программа использует по умолчанию алгоритм CTR_DRBG.

В результате, The Intercept считает, что под Windows программа BitLocker является самым лучшим вариантом для полного шифрования дисков. Конечно, если вы доверяете Microsoft.

Аватар

Анатолий Ализар

Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Check Also

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две п…

5 комментариев

  1. Аватар

    unknown_312

    10.06.2015 at 13:24

    по прежнему юзаю truecrypt 7.1a, функционала больше и доверия больше, чем к оконному locker

Оставить мнение