Среди экспертов нет единого мнения насчёт безопасности использования программы для шифрования дисков BitLocker от компании Microsoft. Специалисты указывают на различные недостатки этой программы. Например, исходный код программы не опубликован в открытом доступе, что сразу вызывает ряд вопросов. Кто знает, какие уязвимости там скрываются. Возможно, в программу даже встроен бэкдор, который предоставляет спецслужбам доступ к зашифрованной информации.
Для создания ключей шифрования BitLocker использует генератор псевдослучайных чисел из Windows, тоже с известными уязвимостями.
Известно также и то, что Microsoft тесно сотрудничает с государственными агентствами и предоставляет им информацию о 0day-уязвимостях в Windows до того, как выпустит патчи и сообщит о багах общественности.
К тому же, в последней версии в октябре 2014 года BitLocker отказался от использования модуля Elephant Diffuser, который раньше укреплял шифрование. При этом компания не делала никаких официальных анонсов, а об отключении модуля независимые исследователи узнали в результате аудита новой версии BitLocker.
Журналист издания The Intercept (проект Гленна Гринвальда) провёл собственное расследование и попытался получить у Microsoft максимально подробную информацию на темы, которые вызывают дискуссии среди специалистов по информационной безопасности.
Представители Microsoft пояснили, что от Elephant Diffuser решено отказаться по причине производительности и совместимости, а вовсе не для того, чтобы ослабить шифрование. Проблема была в том, что технология Elephant Diffuser не совместима с государственным стандартом Federal Information Processing Standards (FIPS).
Компания также заверила, что в BitLocker не задействуется скомпрометированный алгоритм Dual_EC_DRBG при генерации псевдослучайных чисел. Программа использует по умолчанию алгоритм CTR_DRBG.
В результате, The Intercept считает, что под Windows программа BitLocker является самым лучшим вариантом для полного шифрования дисков. Конечно, если вы доверяете Microsoft.
unknown_312
10.06.2015 at 13:24
по прежнему юзаю truecrypt 7.1a, функционала больше и доверия больше, чем к оконному locker
10.06.2015 at 16:43
Аналогично, ни когда не доверял майкрософту.
15.06.2015 at 00:46
Уже же 7.2 есть версия. Или 7.1а чем-то особо трушна?
23.06.2015 at 03:16
Nick, а, то есть вы не в курсе последних событий в этом направлении?
Лизка
09.11.2015 at 02:33
Она не может создавать новые контейнеры.
Как сказали что это вообще все не сукурно, но независимая компания ничего не нашла)
Как бы качай версию 7.1 и не парся. Всяко лучше этой штуки.
Версия 7.1
http://www.go-electronic.com/?p=375
на официальном сайте эту версию больше не найти…