Microsoft difende BitLock Drive Encription

CyberwarSicurezza

La funzione scelta come bersaglio è una delle maggiori funzionalità di security aggiunte da Windows Vista

Sicurezza a rischio sui pc in modalità sleep o hybernation e non solo. Lo hanno dimostrato i team di ricercatori della Electronic Frontier Foundation e dell’Università di Princeton che hanno trovato un modo per rimuovere la protezione BitLock di Vista.

La funzione scelta come bersaglio, BitLock Drive Encription, è una delle maggiori funzionalità di security aggiunte da Microsoft in Windows Vista.

Un sistema che opera in modo simile al FileVault di Apple, crittografando i dati su disco in modo da renderli inaccessibili in caso, per esempio, di smarrimento o sottrazione di un PC portatile.

Ebbene, i team di ricercatori hanno dimostrato che è possibile recuperare le password e le chiavi di crittografia dalla RAM, anche dopo che il computer è stato spento. Le cose sono ovviamente rese più facili dall’uso delle modalità di sospensione, che in Vista sono settate di default.

Secondo i ricercatori, sarebbe comunque possibile il recupero delle chiavi utili alla decrittazione del disco anche da sistemi che sono stati completamente spenti.

Per approfondimenti: Pcmag.com

Microsoft difende però BitLock Drive Encription dall’attacco: “Le ricerche sulla sicurezza di questo tipo aiutano gli utenti e l’industria a migliorare il livello di protezione generale dei sistemi. (…) Ma l’identificazione di un singolo metodo di attacco, che può essere controbilanciato dall’adozione di policy come quelle illustrate, non corrisponde alla dismissione di una intera categoria di prodotti per la sicurezza come prospettato da qualcuno“.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore