Среди экспертов нет единого мнения насчёт безопасности использования программы для шифрования дисков BitLocker от компании Microsoft. Специалисты указывают на различные недостатки этой программы. Например, исходный код программы не опубликован в открытом доступе, что сразу вызывает ряд вопросов. Кто знает, какие уязвимости там скрываются. Возможно, в программу даже встроен бэкдор, который предоставляет спецслужбам доступ к зашифрованной информации.

Для создания ключей шифрования BitLocker использует генератор псевдослучайных чисел из Windows, тоже с известными уязвимостями.

Известно также и то, что Microsoft тесно сотрудничает с государственными агентствами и предоставляет им информацию о 0day-уязвимостях в Windows до того, как выпустит патчи и сообщит о багах общественности.

К тому же, в последней версии в октябре 2014 года BitLocker отказался от использования модуля Elephant Diffuser, который раньше укреплял шифрование. При этом компания не делала никаких официальных анонсов, а об отключении модуля независимые исследователи узнали в результате аудита новой версии BitLocker.

Журналист издания The Intercept (проект Гленна Гринвальда) провёл собственное расследование и попытался получить у Microsoft максимально подробную информацию на темы, которые вызывают дискуссии среди специалистов по информационной безопасности.

Представители Microsoft пояснили, что от Elephant Diffuser решено отказаться по причине производительности и совместимости, а вовсе не для того, чтобы ослабить шифрование. Проблема была в том, что технология Elephant Diffuser не совместима с государственным стандартом Federal Information Processing Standards (FIPS).

Компания также заверила, что в BitLocker не задействуется скомпрометированный алгоритм Dual_EC_DRBG при генерации псевдослучайных чисел. Программа использует по умолчанию алгоритм CTR_DRBG.

В результате, The Intercept считает, что под Windows программа BitLocker является самым лучшим вариантом для полного шифрования дисков. Конечно, если вы доверяете Microsoft.

Аватар

Анатолий Ализар

Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Check Also

Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами

Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игро…

5 комментариев

  1. Аватар

    unknown_312

    10.06.2015 в 13:24

    по прежнему юзаю truecrypt 7.1a, функционала больше и доверия больше, чем к оконному locker

Оставить мнение