Duża aktualizacja systemu Windows jako potencjalna furtka do dysku systemowego zabezpieczonego BitLockerem

Dostałem dziś od koleżanki link do artykułu “jak dostać się do danych zabezpieczonych BitLockerem? Zrób sobie aktualizację systemową”, w którym jest mowa o ryzyku związanym z nieuprawnionym dostępem do klucza, pozwalającego odszyfrować dane na systemowym dysku szyfrowanym BitLockerem. Artykuł widziałem wcześniej, ale ekipie z Sekuraka muszę pogratulować zasięgu, bo koleżanka to raczej z egzemplarzy “czysto biurowych” niż informatycznych, a do artykułu dotarła niezależnie ode mnie. A podesłała mi, bo kiedyś wdrożyłem im na komputerach biurowych BiltLockera, i po prostu chciała wiedzieć, czy faktycznie ten BitLocker to dupa, a nie bezpieczeństwo.

Całego artykułu nie będę omawiał, bo lepiej zajrzeć do źródła, ale w ramach konkluzji powiem, że opisywany tam mechanizm był mi znany, gdy sam dawno, dawno temu przechodziłem na BitLockera z szyfrowaniem dysków w swoim komputerze. I lata mijają, a ja nie tylko nadal korzystam z BitLockera, ale też regularnie go polecam, jako jedna z najlepszych i najwygodniejszych form zabezpieczenia danych, zwłaszcza przy odpowiedniej konfiguracji. Chyba że ktoś znajdzie się na celowniku FBI, CIA czy NSA, ale wtedy szyfrowanie dysków to i tak może być najmniejsze zmartwienie… ;-)

W skrócie opisane “zagrożenie” polega to na tym, że gdy pojawia się duża aktualizacja, to część operacji jest wykonywana nie w ramach systemu, a środowiska uruchomieniowego WinPE, a tym samym szyfrowany dysk systemowy potencjalnie mogłaby sprawić jakieś problemy. By temu zapobiec, Windows w ramach przygotowań do zainstalowania takiej aktualizacji nie tylko tymczasowo wstrzymuje ochronę, ale nawet dodaje dodatkowe klucze, które potencjalnie mogą zostać odczytane przez osobę nieuprawnioną. Potencjalnie, bo po zakończeniu aktualizacji pełna ochrona znowu jest przywracana. Tak więc “atak” musiałby nastąpić w trakcie procesu aktualizacji. Możliwe, ale… Coś za coś.