Hoe met BitLocker versleutelde documenten te beschermen tegen online bedreigingen?

BitLocker is het ingebouwde eigen versleutelingsprogramma van Windows waarmee gebruikers hun hele schijf kunnen versleutelen. Het is ook handig om uw systeem te beschermen tegen ongeautoriseerde wijzigingen, inclusief wijzigingen die worden georkestreerd door malware op firmwareniveau. Hoewel deze functie in veel scenario's nuttig is, is deze nog steeds kwetsbaar voor aanvallen. Hackers hebben bijvoorbeeld de mogelijkheid om de TPM-chip van een computer te verwijderen om de coderingssleutels te extraheren, zodat ze toegang krijgen tot de harde schijf.





Natuurlijk zou je vragen: 'Is BitLocker veilig genoeg?' In dit bericht zullen we de antwoorden rond die vraag geven. Omdat we rekening houden met de dynamische beveiligingsomgeving, kunnen we de situatie niet zwart op wit bekijken. Dus in dit bericht gaan we de veelvoorkomende problemen bespreken die u met BitLocker kunt tegenkomen. We zullen u ook leren hoe u deze problemen kunt omzeilen om de juiste bescherming te krijgen die u nodig heeft.

BitLocker is niet beschikbaar op alle Windows-pc's

Tegenwoordig is het niet ongebruikelijk om besturingssystemen met standaardcodering te vinden. Het is vermeldenswaard dat gebruikers kunnen profiteren van betrouwbare coderingstechnologie wanneer ze Macs, iPads, Chromebooks, iPhones en Linux-systemen kopen. Aan de andere kant biedt Windows 10 nog steeds geen codering op alle computers. Helaas heeft Microsoft BitLocker niet gebundeld met Windows 10 Home.

Er zijn pc's die worden geleverd met ‘apparaatversleuteling’ met functies die vergelijkbaar zijn met wat BitLocker biedt. Deze technologie is echter beperkt in vergelijking met de volledige versie van BitLocker. Houd er rekening mee dat als uw Windows 10 Home Edition-computer niet is gecodeerd, iedereen uw harde schijf eenvoudig kan verwijderen. Ze kunnen ook een opstartbare USB-drive gebruiken om toegang te krijgen tot uw bestanden.



Helaas is de enige manier om dit probleem te omzeilen, de extra vergoeding te betalen om te upgraden naar de Windows 10 Professional-editie. Zodra u dat heeft gedaan, moet u naar het Configuratiescherm gaan om BitLocker in te schakelen. Zorg ervoor dat u zich afmeldt voor het uploaden van een herstelsleutel naar de servers van Microsoft.

BitLocker werkt niet goed met veel solid-state drives (SSD)

Mogelijk ziet u fabrikanten adverteren dat hun SSD's hardwareversleuteling ondersteunen. Als u dit type schijf gebruikt en BitLocker inschakelt, zal uw besturingssysteem geloven dat uw schijf voor de coderingstaken zorgt. Windows optimaliseert immers meestal de bewerkingen, waardoor de schijf taken moet uitvoeren die hij aankan.
Helaas zit er een maas in dit ontwerp. Volgens onderzoekers slagen veel SSD's er niet in om deze taak goed uit te voeren. Uw besturingssysteem kan bijvoorbeeld denken dat BitLocker is geactiveerd, maar in werkelijkheid doet het niet veel op de achtergrond. Het is niet ideaal voor dit programma om stilletjes op SSD's te vertrouwen om coderingstaken uit te voeren. In de meeste gevallen is dit probleem van invloed op de besturingssystemen Windows 10 en Windows 7.

Op dit moment vraagt ​​u waarschijnlijk: 'Is BitLocker voor Windows 10 effectief?'

Welnu, uw besturingssysteem kan bevestigen dat BitLocker is ingeschakeld, maar het zorgt ervoor dat uw SSD uw gegevens niet veilig kan versleutelen. Criminelen kunnen dus een manier vinden om de slecht geïmplementeerde versleuteling van uw SSD te omzeilen om toegang te krijgen tot uw bestanden.



De oplossing voor dit probleem is om BitLocker te vertellen om softwarematige codering te gebruiken in plaats van hardwarematige codering. U kunt dit doen via de Editor voor lokaal groepsbeleid.

Volg de onderstaande stappen om door te gaan:

  1. Druk op uw toetsenbord op Windows-toets + R. Hierdoor wordt het dialoogvenster Uitvoeren geopend.
  2. Typ in het dialoogvenster Uitvoeren 'gpedit.msc' (zonder aanhalingstekens) en klik op OK.
  3. Zodra de Editor voor lokaal groepsbeleid is geopend, navigeert u naar dit pad:
    Computerconfiguratie Beheersjablonen Windows-componenten BitLocker-stationsversleuteling
  4. Ga naar het rechterdeelvenster en dubbelklik vervolgens op de optie ‘Configureer gebruik van hardwarematige codering voor vaste gegevensstations’.
  5. Kies Uitgeschakeld uit de opties en klik op OK.

Nadat u de bovenstaande stappen heeft voltooid, moet u uw schijf ontsleutelen en vervolgens opnieuw versleutelen om de wijzigingen door te voeren.
TPM-chips zijn verwijderbaar

De Trusted Platform Module (TPM) op uw computer is waar BitLocker uw coderingssleutel opslaat. Vermoedelijk is deze hardwarecomponent fraudebestendig. Helaas kan een hacker wat open-sourcecode gebruiken of een veldprogrammeerbare poortarray kopen om de sleutel uit de TPM te halen. Terwijl u dit doet, wordt de hardware vernietigd, waardoor de aanvaller de codering kan omzeilen en de sleutel met succes kan extraheren.



Theoretisch gezien zal een hacker, zodra hij uw computer te pakken krijgt, met de hardware knoeien om de TPM-beveiligingen te omzeilen. Zodra ze dit hebben gedaan, kunnen ze de coderingssleutel extraheren. Gelukkig is er een oplossing voor dit probleem. U kunt de Editor voor lokaal groepsbeleid gebruiken en BitLocker configureren om een ​​pre-boot-pincode te vereisen.

Als u de optie ‘Opstartpincode met TPM vereist’ selecteert, kan uw systeem de TPM bij het opstarten alleen ontgrendelen met een pincode. Kortom, zodra uw pc is opgestart, moet u een pincode typen. U geeft de TPM dus een extra beschermingslaag. Zonder uw pincode kunnen hackers de coderingssleutel niet uit de TPM halen.

De kwetsbaarheid van computers in de slaapstand

Hoewel het cruciaal is om te leren hoe u BitLocker-schijfversleuteling op Windows 10 gebruikt, is het net zo belangrijk om te weten hoe u de beveiliging ervan kunt optimaliseren. Als u dit programma gebruikt, moet u de slaapmodus uitschakelen. U moet weten dat uw pc van stroom blijft voorzien en dat de coderingssleutel wordt opgeslagen in het RAM. Aan de andere kant kunt u de slaapstand gebruiken, omdat u nog steeds een pincode kunt gebruiken zodra u uw computer uit de slaapstand haalt.



Als u de slaapstand gebruikt, kan een hacker, zodra hij toegang heeft tot uw computer, het systeem gewoon uit de slaapstand halen en inloggen om toegang te krijgen tot uw bestanden. Ze kunnen mogelijk ook de inhoud van uw RAM verkrijgen door gebruik te maken van directe geheugentoegang (DMA). Zodra ze hiermee succesvol zijn, kunnen ze uw BitLocker-sleutel krijgen.

De eenvoudigste manier om dit probleem te omzeilen, is door te voorkomen dat u uw computer in slaap laat. U kunt het afsluiten of in de slaapstand zetten. U kunt het opstartproces ook beveiligen door een pre-boot-pincode te gebruiken. Hierdoor wordt uw computer beschermd tegen cold boot-aanvallen. U moet BitLocker ook zo configureren dat een pincode vereist is bij het opstarten, zelfs bij het hervatten vanuit de hibernationstand.

Alle bedreigingen die we in dit artikel hebben genoemd, vereisen fysieke toegang tot uw pc. Uw computer is echter nog steeds kwetsbaar voor online aanvallen. Dus als u uw beveiliging wilt versterken, moet u een betrouwbaar en krachtig antivirusprogramma zoals Anti-Malware gebruiken. Deze tool scant uw browserextensies om datalekken te voorkomen. Het verwijdert zelfs cookies die uw online activiteiten volgen. U kunt ervoor zorgen dat er geen schadelijke programma's op de achtergrond worden uitgevoerd om uw gegevens te stelen.

Dus, wat denk je ervan? Is BitLocker veilig genoeg?

Laat ons je mening weten in de reacties hieronder!