Είναι Bitlocker αξιόπιστο

Για να το θέσω με άλλο τρόπο, “είναι Bitlocker αξιόπιστο?”Είναι η λανθασμένη ερώτηση. Το σωστό ερώτημα είναι “είναι η αξιόπιστη βάση του Bitlocker αξιόπιστη?”Και η αξιόπιστη βάση του Bitlocker περιλαμβάνει ένα μεγάλο μέρος των Windows. Το ξεχωριστό Bitlocker δεν έχει νόημα. (Ίσως υποψιάζεστε ότι το BitLocker είναι αυτό που “θέλουν” να κάνετε, έτσι ώστε να μην προστατεύετε τα δεδομένα σας και έτσι να κάνετε τη δουλειά τους ευκολότερη!·

Breaking Bitlocker Encryption: Brute Αναγκάζοντας το backdoor (μέρος Ι)

Οι ερευνητές αρχίζουν να βλέπουν όλο και πιο συχνά τους κρυπτογραφημένους τόμους, όμως οι ίδιοι οι χρήστες υπολογιστών μπορεί να αγνοούν πραγματικά το γεγονός ότι έχουν κρυπτογραφήσει το δίσκο τους καθ ‘όλη τη διάρκεια. Πώς μπορείτε να εισέλθετε στην κρυπτογράφηση Bitlocker? Πρέπει να φτιάξετε τον κωδικό πρόσβασης ή υπάρχει ένα γρήγορο hack για εκμετάλλευση?

Κάναμε την έρευνά μας και είμαστε έτοιμοι να μοιραστούμε τα ευρήματά μας. Λόγω του τεράστιου ποσού πληροφοριών, έπρεπε να σπάσουμε αυτή τη δημοσίευση σε δύο μέρη. Στο σημερινό μέρος Ι, θα συζητήσουμε τη δυνατότητα χρήσης ενός backdoor για να χαράξουμε το δρόμο μας στο Bitlocker. Αυτή η δημοσίευση θα ακολουθηθεί από το Μέρος ΙΙ, στο οποίο θα συζητήσουμε τις δυνατότητες Brute-Force εάν η πρόσβαση σε κρυπτογραφημένες πληροφορίες μέσω του backdoor δεν είναι διαθέσιμη.

Εκμεταλλευόμενος το backdoor

Αγαπάμε εργαλεία. Έχουμε πολλά από αυτά. Ορισμένα εργαλεία που έχουμε φαινομενικά θα κάνουν την ίδια δουλειά, επιτυγχάνοντας παράλληλα το αποτέλεσμα μέσω διαφορετικών διαδρομών. Μία ερώτηση μας ρωτάμε πολύ είναι γιατί η Elcomsoft έχει δύο διαφορετικά εργαλεία για το σπάσιμο της κρυπτογράφησης bitlocker. Πραγματικά γιατί?

Προσφέρουμε τον αποκρυπτογραφητή Elcomsoft Forensic Disk για να αποκρυπτογραφήσει τους όγκους Bitlocker και προσφέρουμε την ανάκτηση του Elcomsoft Distributed Password για να σπάσει τους κωδικούς πρόσβασης Bitlocker. (EDPR για σύντομο χρονικό διάστημα). Έχουμε επίσης ένα μικρό εργαλείο που ονομάζεται Elcomsoft Disk Encryption Info (μέρος της κατανεμημένης ανάκτησης κωδικού πρόσβασης) για την εμφάνιση πληροφοριών σχετικά με κρυπτογραφημένα δοχεία. Ποια είναι αυτά τα εργαλεία? Τι κάνουν, ακριβώς και ποιο χρειάζεστε στην έρευνά σας? Είναι καιρός να αποκαλύψουμε τα μυστικά και να ρίξουμε φως σε αυτές τις ερωτήσεις.

Τα εργαλεία

Elcomsoft Forensic Disk Decryptor και Elcomsoft Distributed Password Recovery. Ποιο θα πρέπει να επιλέξετε για την έρευνά σας?

Για να το θέσω εν συντομία, ο αποκρυπτογραφητής δίσκου Elcomsoft και η Elcomsoft Distributed Password χρησιμοποιούν διαφορετικές προσεγγίσεις όταν αποκτάτε πρόσβαση σε κρυπτογραφημένους όγκους. Η επιλογή εξαρτάται κυρίως από το αν έχετε ή όχι ορισμένα κομμάτια πληροφοριών που εξάγονται από την πτητική μνήμη του υπολογιστή (RAM). Εάν το κάνετε, η δουλειά σας μπορεί να γίνει πολύ πιο εύκολη.

Elcomsoft εγκληματολογικός αποκρυπτογραφητής έχει σχεδιαστεί για να αποκρυπτογραφήσει αμέσως τους δίσκους και τους όγκους χρησιμοποιώντας το κλειδί αποκρυπτογράφησης που εξάγεται από την πτητική μνήμη του υπολογιστή (RAM). Επιπλέον, μπορείτε να αποκρυπτογραφήσετε για ανάλυση εκτός σύνδεσης ή να τοποθετήσετε τους όγκους Bitlocker χρησιμοποιώντας το κλειδί μεσεγγύησης (κλειδί ανάκτησης Bitlocker) που εξάγεται από τον λογαριασμό Microsoft του χρήστη ή ανακτάται από την Active Directory. Το Elcomsoft Furensic Disk Decryptor λειτουργεί με φυσικούς δίσκους καθώς και ακατέργαστες εικόνες (DD).

Elcomsoft Διανεμημένη ανάκτηση κωδικού πρόσβασης, Από την άλλη πλευρά, προσπαθεί να σπάσει (ανάκτηση) κωδικούς πρόσβασης σε δίσκους και όγκους εκτελώντας μια επίθεση.

Έχετε την εντύπωση ότι τα δύο εργαλεία συμπληρώνουν ο ένας τον άλλον? Θα είμαστε ευτυχείς αν αγοράσετε και τα δύο, αλλά στην πραγματικότητα θα χρησιμοποιείτε πιθανώς μόνο ένα. Τα δύο εργαλεία επιτίθενται σε διαφορετικούς συνδέσμους στην αλυσίδα ασφαλείας των Bitlocker, PGP και TRUECrypt. Θα συζητήσουμε ξεχωριστά τις δύο μεθόδους.

Ας ξεκινήσουμε με τον αποκρυπτογραφικό δίσκο Elcomsoft Driensic Disk. Όταν ξεκινήσαμε αυτό το προϊόν το 2012, δημοσιεύσαμε αυτό το άρθρο: Elcomsoft αποκρύπτει τα δοχεία Bitlocker, PGP και TrueCrypt. Η δημοσίευση περιγράφει τη λειτουργικότητα του εργαλείου και τα μοναδικά χαρακτηριστικά. Από τότε, ο κόσμος έχει δει το τέλος του TrueCrypt, ενώ το PGP και το BitLocker συνεχίζουν να υπάρχουν με αρκετές ενημερώσεις (συμπεριλαμβανομένης μιας μεγάλης ενημέρωσης ασφαλείας για το Bitlocker στο Windows 10 Buil. Σήμερα, ο αποκρυπτογραφητής Elcomsoft Furensic Disk είναι σε ακόμη μεγαλύτερη ζήτηση από πριν από τρία χρόνια.

Ο αποκρυπτογραφητής Elcomsoft Furensic Disk έχει τη δυνατότητα να εξαγάγει το αρχικό κλειδί αποκρυπτογράφησης που είναι αποθηκευμένο στην πτητική μνήμη του υπολογιστή (RAM). Με την εξαγωγή αυτού του κλειδιού από μια χωματερή μνήμη, το εργαλείο μπορεί να το χρησιμοποιήσει για να τοποθετήσει τον κρυπτογραφημένο όγκο για πρόσβαση σε αρχεία και φακέλους (που είναι στιγμιαία) ή για αποκρυπτογράφηση ολόκληρου του δίσκου ή του όγκου ταυτόχρονα για να εργαστεί με αποκρυπτογραφημένο περιεχόμενο (αυξημένο αλλά ανεκτίμητο).

ΣΠΟΥΔΑΙΟΣ: Χρησιμοποιήστε τον αποκρυπτογραφητή δίσκου Elcomsoft για να αποκτήσετε τόμους κρυπτογραφημένους με Προστασία συσκευών Bitlocker. Η προστασία της συσκευής BitLocker είναι ένα σχήμα κρυπτογράφησης ολόκληρου δίσκου που προστατεύει αυτόματα ορισμένες συσκευές των Windows (όπως δισκία και Ultrabooks εξοπλισμένα με TPM 2.0 Ενότητες) Όταν ο χρήστης συνδεθεί με τον λογαριασμό του Microsoft. Η BitLocker Device Protection δεν χρησιμοποιεί κωδικούς πρόσβασης επιλογής χρήστη και δεν μπορεί να διαλυθεί από το Brute αναγκάζοντας οτιδήποτε. Σε ορισμένες περιπτώσεις, τα πλήκτρα Bitlocker Escrow (πλήκτρα ανάκτησης Bitlocker) μπορούν να εξαχθούν με τη σύνδεση του λογαριασμού Microsoft του χρήστη μέσω https: // onedrive.ζω.com/recoverykey. Η τελευταία έκδοση του Elcomsoft Furensic Disk Decryptor (αυτός που μόλις κυκλοφόρησε) έχει τη δυνατότητα να χρησιμοποιεί αυτά τα κλειδιά για να αποκρυπτογραφήσει ή να τοποθετήσει τους όγκους Bitlocker.

Τη στιγμή που ο κρυπτογραφημένος δίσκος είναι τοποθετημένος στο σύστημα (το οποίο είναι όταν εισάγετε τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση σε αυτό ή να παρέχετε την έξυπνη κάρτα ή να χρησιμοποιήσετε οποιοδήποτε άλλο τύπο ταυτότητας), το σύστημα αποθηκεύει το κλειδί κρυπτογράφησης για να απλοποιήσει την πρόσβαση σε κρυπτογραφημένα δεδομένα. Και δεδομένου ότι αυτά τα κλειδιά διατηρούνται στη μνήμη του συστήματος (ανεξάρτητα από τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται), μπορεί κανείς να προσπαθήσει να τα εξαγάγει.

Υπάρχουν διάφοροι τρόποι για να αποκτήσετε τα αρχικά κλειδιά

Βασικά σημεία:

1. Η κρυπτογράφηση Bitlocker είναι μέρος της αξιόπιστης βάσης των παραθύρων, οπότε η αμφισβήτηση της αξιοπιστίας του δεν έχει νόημα.
2. Η κρυπτογράφηση Breaking Bitlocker μπορεί να γίνει με δύο τρόπους: χρησιμοποιώντας ένα backdoor ή με βίαιη προώθηση του κωδικού πρόσβασης.
3. Η Elcomsoft προσφέρει δύο εργαλεία για το σπάσιμο της κρυπτογράφησης Bitlocker: Elcomsoft Forensic Disk Decryptor και Elcomsoft Distributed Password Recovery.
4. Elcomsoft Furensic Disk αποκρυπτογραφητής αποκρυπτογραφεί αμέσως δίσκους και τόμους χρησιμοποιώντας το κλειδί αποκρυπτογράφησης που εξάγεται από την πτητική μνήμη του υπολογιστή.
5. Η Elcomsoft Distributed Password Recovery προσπαθεί να σπάσει τους κωδικούς πρόσβασης σε δίσκους και όγκους εκτελώντας μια επίθεση.
6. Η Elcomsoft Furensic Disk Decryptor και η Elcomsoft Distributed Password Recovery συμπληρώνονται μεταξύ τους αλλά χρησιμοποιούνται για διαφορετικούς σκοπούς στο Bitlocker αποκρυπτογράφηση.
7. Το Elcomsoft Furensic Disk αποκρυπτογραφητής μπορεί να εξαγάγει το αρχικό κλειδί αποκρυπτογράφησης που είναι αποθηκευμένο στην πτητική μνήμη του υπολογιστή για να τοποθετήσει κρυπτογραφημένους όγκους ή να αποκρυπτογραφήσει ολόκληρο το δίσκο ή τον όγκο για ανάλυση εκτός σύνδεσης.
8. Η προστασία της συσκευής Bitlocker, ένα σύστημα κρυπτογράφησης ολόκληρου του δίσκου, δεν μπορεί να σπάσει από την Brute-Forcing και απαιτεί τη χρήση του Elcomsoft Driensic Disk αποκρυπτογράφου για να αποκτήσει το κλειδί αποκρυπτογράφησης.
9. Το κλειδί κρυπτογράφησης που χρησιμοποιείται από το BitLocker αποθηκεύεται στη μνήμη του συστήματος, καθιστώντας δυνατή την εξαγωγή του.
10. Υπάρχουν διάφορες μέθοδοι για την εξαγωγή των αρχικών κλειδιών από τη μνήμη του συστήματος.

Ερωτήσεις:

1. Είναι Bitlocker αξιόπιστο?

Το Bitlocker είναι μέρος της αξιόπιστης βάσης των Windows, οπότε μπορεί να θεωρηθεί αξιόπιστο.

2. Πώς μπορείτε να εισέλθετε στην κρυπτογράφηση Bitlocker?

Η κρυπτογράφηση Bitlocker μπορεί να σπάσει χρησιμοποιώντας ένα backdoor ή με βίαιη προώθηση του κωδικού πρόσβασης.

3. Τι εργαλεία προσφέρει η Elcomsoft για το σπάσιμο της κρυπτογράφησης Bitlocker?

Η Elcomsoft προσφέρει στο Elcomsoft Driensic Disk Decryptor και στην Elcomsoft Distributed Password Recovery.

4. Ποια είναι η διαφορά μεταξύ του αποκρυπτογραφικού δίσκου Elcomsoft και της κατανεμημένης ανάκτησης κωδικού πρόσβασης Elcomsoft?

Elcomsoft Ιατροδικαστική δίσκο αποκρυπτογραφεί δίσκους και τόμους χρησιμοποιώντας το κλειδί αποκρυπτογράφησης που εξάγεται από πτητική μνήμη, ενώ η Elcomsoft κατανεμημένες προσπάθειες ανάκτησης κωδικού πρόσβασης για να σπάσει τους κωδικούς πρόσβασης εκτελώντας μια επίθεση.

5. Μπορεί ο Elcomsoft εγκληματολογικό δίσκο αποκρυπτογραφητής αποκρυπτογράφησης Bitlocker όγκοι αμέσως?

Ναι, ο αποκρυπτογραφητής Elcomsoft Forensic Disk μπορεί να αποκρυπτογραφήσει αμέσως τους όγκους Bitlocker χρησιμοποιώντας το κλειδί αποκρυπτογράφησης που εξάγεται από πτητική μνήμη.

6. Μπορεί η Elcomsoft εγκληματολογικό δίσκο αποκρυπτογραφητή δίσκου με φυσικούς δίσκους και ακατέργαστες εικόνες?

Ναι, ο αποκρυπτογραφητής δίσκου Elcomsoft μπορεί να λειτουργήσει τόσο με φυσικούς δίσκους όσο και με εικόνες RAW (DD).

7. Είναι η προστασία της συσκευής Bitlocker ευαίσθητη σε επιθέσεις Brute-Force?

Όχι, η προστασία της συσκευής Bitlocker δεν μπορεί να διαλυθεί από το Brute-Forcing, καθώς δεν χρησιμοποιεί κωδικούς πρόσβασης επιλογής χρήστη.

8. Πώς μπορούν να εξαχθούν τα πλήκτρα Bitlocker Escrow?

Τα πλήκτρα Bitlocker Escrow μπορούν να εξαχθούν με τη σύνδεση του λογαριασμού Microsoft του χρήστη μέσω https: // onedrive.ζω.com/recoverykey.

9. Τι συμβαίνει όταν ένας κρυπτογραφημένος δίσκος είναι τοποθετημένος στο σύστημα?

Όταν τοποθετείται ένας κρυπτογραφημένος δίσκος, το σύστημα αποθηκεύει το κλειδί κρυπτογράφησης στη μνήμη του συστήματος για να απλοποιήσει την πρόσβαση σε κρυπτογραφημένα δεδομένα.

10. Πώς μπορούν να εξαχθούν τα αρχικά κλειδιά από τη μνήμη του συστήματος?

Υπάρχουν διάφορες μέθοδοι για την εξαγωγή των αρχικών κλειδιών από τη μνήμη του συστήματος, τα οποία στη συνέχεια μπορούν να χρησιμοποιηθούν για την αποκρυπτογράφηση των όγκων Bitlocker.

Είναι Bitlocker αξιόπιστο

Για να το θέσω διαφορετικά, “Είναι Bitlocker αξιόπιστο?” είναι η λανθασμένη ερώτηση. Η σωστή ερώτηση είναι “Είναι η αξιόπιστη βάση του Bitlocker αξιόπιστη?”, Και η αξιόπιστη βάση του BitLocker περιλαμβάνει ένα μεγάλο μέρος των Windows. Το ξεχωριστό Bitlocker δεν έχει νόημα. (Ίσως υποψιάζεται ότι το bitlocker είναι αυτό “αυτοί” Θέλετε να κάνετε, έτσι ώστε να μην προστατεύετε τα δεδομένα σας και έτσι να φτιάξετε “δικα τους” ευκολότερη εργασία!·

Breaking Bitlocker Encryption: Brute Αναγκάζοντας το backdoor (μέρος Ι)

Οι ερευνητές αρχίζουν να βλέπουν όλο και πιο συχνά τους κρυπτογραφημένους όγκους, όμως οι ίδιοι οι χρήστες υπολογιστών μπορεί να αγνοούν πραγματικά το γεγονός ότι αυτοί’έχουν κρυπτογραφήσει το δίσκο τους καθ ‘όλη τη διάρκεια. Πώς μπορείτε να εισέλθετε στην κρυπτογράφηση Bitlocker? Πρέπει να φτιάξετε τον κωδικό πρόσβασης ή υπάρχει ένα γρήγορο hack για εκμετάλλευση?

Κάναμε την έρευνά μας και είμαστε έτοιμοι να μοιραστούμε τα ευρήματά μας. Λόγω του τεράστιου ποσού πληροφοριών, έπρεπε να σπάσουμε αυτή τη δημοσίευση σε δύο μέρη. Σήμερα’S Μέρος Ι, εμείς’Συζητήστε τη δυνατότητα χρήσης ενός backdoor για να χαράξετε το δρόμο μας στο Bitlocker. Αυτή η δημοσίευση θα ακολουθηθεί από το Μέρος ΙΙ, στο οποίο εμείς’Θα συζητήσω τις δυνατότητες Brute-Force εάν η πρόσβαση σε κρυπτογραφημένες πληροφορίες μέσω του backdoor δεν είναι διαθέσιμη.

Εκμεταλλευόμενος το backdoor

Αγαπάμε εργαλεία. Έχουμε πολλά από αυτά. Ορισμένα εργαλεία που έχουμε φαινομενικά θα κάνουν την ίδια δουλειά, επιτυγχάνοντας παράλληλα το αποτέλεσμα μέσω διαφορετικών διαδρομών. Μια ερώτηση εμείς’Ο Re ρώτησε πολλά είναι γιατί η Elcomsoft έχει δύο διαφορετικά εργαλεία για το σπάσιμο της κρυπτογράφησης Bitlocker. Πραγματικά γιατί?

Προσφέρουμε τον αποκρυπτογραφητή Elcomsoft Forensic Disk για να αποκρυπτογραφήσει τους όγκους Bitlocker και προσφέρουμε την ανάκτηση του Elcomsoft Distributed Password για να σπάσει τους κωδικούς πρόσβασης Bitlocker. (EDPR για σύντομο χρονικό διάστημα). Έχουμε επίσης ένα μικρό εργαλείο που ονομάζεται Elcomsoft Disk Encryption Info (μέρος της κατανεμημένης ανάκτησης κωδικού πρόσβασης) για την εμφάνιση πληροφοριών σχετικά με κρυπτογραφημένα δοχεία. Ποια είναι αυτά τα εργαλεία? Τι κάνουν, ακριβώς και ποιο χρειάζεστε στην έρευνά σας? Είναι καιρός να αποκαλύψουμε τα μυστικά και να ρίξουμε φως σε αυτές τις ερωτήσεις.

Τα εργαλεία

Elcomsoft Forensic Disk Decryptor και Elcomsoft Distributed Password Recovery. Ποιο θα πρέπει να επιλέξετε για την έρευνά σας?

Για να το θέσω εν συντομία, ο αποκρυπτογραφητής δίσκου Elcomsoft και η Elcomsoft Distributed Password χρησιμοποιούν διαφορετικές προσεγγίσεις όταν αποκτάτε πρόσβαση σε κρυπτογραφημένους όγκους. Η επιλογή εξαρτάται κυρίως από το αν έχετε ή όχι ορισμένα κομμάτια πληροφοριών που εξάγονται από τον υπολογιστή’Η πτητική μνήμη (μνήμη RAM). Εάν το κάνετε, η δουλειά σας μπορεί να γίνει πολύ πιο εύκολη.

Elcomsoft εγκληματολογικός αποκρυπτογραφητής έχει σχεδιαστεί για να αποκρυπτογραφήσει αμέσως τους δίσκους και τους όγκους χρησιμοποιώντας το κλειδί αποκρυπτογράφησης που εξάγεται από τον υπολογιστή’Η πτητική μνήμη (μνήμη RAM). Επιπλέον, μπορείτε να αποκρυπτογραφήσετε για ανάλυση εκτός σύνδεσης ή να τοποθετήσετε αμέσως όγκους Bitlocker χρησιμοποιώντας το κλειδί μεσεγγύησης (κλειδί ανάκτησης Bitlocker) που εξάγεται από τον χρήστη’S Λογαριασμός Microsoft ή ανακτήθηκε από την Active Directory. Το Elcomsoft Furensic Disk Decryptor λειτουργεί με φυσικούς δίσκους καθώς και ακατέργαστες εικόνες (DD).

Elcomsoft Διανεμημένη ανάκτηση κωδικού πρόσβασης, Από την άλλη πλευρά, προσπαθεί να σπάσει (ανάκτηση) κωδικούς πρόσβασης σε δίσκους και όγκους εκτελώντας μια επίθεση.

Έχετε την εντύπωση ότι τα δύο εργαλεία συμπληρώνουν ο ένας τον άλλον? Εμείς’θα χαρούμε αν αγοράσετε και τα δύο, αλλά στην πραγματικότητα εσείς’θα χρησιμοποιήσω πιθανώς μόνο ένα. Τα δύο εργαλεία επιτίθενται σε διαφορετικούς συνδέσμους στην αλυσίδα ασφαλείας των Bitlocker, PGP και TRUECrypt. Εμείς’Θα συζητήσω ξεχωριστά τις δύο μεθόδους.

Αφήνω’Ξεκινήστε με το Elcomsoft Forensic Disk αποκρυπτογραφητής. Όταν ξεκινήσαμε αυτό το προϊόν το 2012, δημοσιεύσαμε αυτό το άρθρο: Elcomsoft αποκρύπτει τα δοχεία Bitlocker, PGP και TrueCrypt. Η δημοσίευση περιγράφει το εργαλείο’Λειτουργικότητα και μοναδικά χαρακτηριστικά. Από τότε, ο κόσμος έχει δει το τέλος του TrueCrypt, ενώ το PGP και το BitLocker συνεχίζουν να υπάρχουν με αρκετές ενημερώσεις (συμπεριλαμβανομένης μιας μεγάλης ενημέρωσης ασφαλείας για το Bitlocker στα Windows 10 Build 1511, το “Ενημέρωση του Νοεμβρίου”·. Σήμερα, ο αποκρυπτογραφητής Elcomsoft Furensic Disk είναι σε ακόμη μεγαλύτερη ζήτηση από πριν από τρία χρόνια.

Ο αποκρυπτογραφητής Elcomsoft Furensic Disk έχει τη δυνατότητα να εξαγάγει το αρχικό κλειδί αποκρυπτογράφησης που είναι αποθηκευμένο στον υπολογιστή’Η πτητική μνήμη (μνήμη RAM). Με την εξαγωγή αυτού του κλειδιού από μια χωματερή μνήμη, το εργαλείο μπορεί να το χρησιμοποιήσει για να τοποθετήσει τον κρυπτογραφημένο όγκο για πρόσβαση σε αρχεία και φακέλους (που είναι στιγμιαία) ή για αποκρυπτογράφηση ολόκληρου του δίσκου ή του όγκου ταυτόχρονα για να εργαστεί με αποκρυπτογραφημένο περιεχόμενο (αυξημένο αλλά ανεκτίμητο).

ΣΠΟΥΔΑΙΟΣ: Χρησιμοποιήστε τον αποκρυπτογραφητή δίσκου Elcomsoft για να αποκτήσετε τόμους κρυπτογραφημένους με Προστασία συσκευών Bitlocker. Η προστασία της συσκευής BitLocker είναι ένα σχήμα κρυπτογράφησης ολόκληρου δίσκου που προστατεύει αυτόματα ορισμένες συσκευές των Windows (όπως δισκία και Ultrabooks εξοπλισμένα με TPM 2.0 Ενότητες) Όταν ο χρήστης συνδεθεί με τον λογαριασμό του Microsoft. Η BitLocker Device Protection δεν χρησιμοποιεί κωδικούς πρόσβασης επιλογής χρήστη και δεν μπορεί να διαλυθεί από το Brute αναγκάζοντας οτιδήποτε. Σε ορισμένες περιπτώσεις, τα πλήκτρα Bitlocker Escrow (Bitlocker Recovery Keys) μπορούν να εξαχθούν με τη σύνδεση του χρήστη’SCOCLECT MICROSOFT μέσω https: // onedrive.ζω.com/recoverykey. Η τελευταία έκδοση του αποκρυπτογραφικού δίσκου Elcomsoft Furensic (αυτός που εμείς’μόλις κυκλοφόρησε) έχει τη δυνατότητα να χρησιμοποιεί αυτά τα κλειδιά για να αποκρυπτογραφήσει ή να τοποθετήσει όγκους bitlocker.

Τη στιγμή που ο κρυπτογραφημένος δίσκος είναι τοποθετημένος στο σύστημα (το οποίο είναι όταν εισάγετε τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση σε αυτό ή να παρέχετε την έξυπνη κάρτα ή να χρησιμοποιήσετε οποιοδήποτε άλλο τύπο ταυτότητας), το σύστημα αποθηκεύει το κλειδί κρυπτογράφησης για να απλοποιήσει την πρόσβαση σε κρυπτογραφημένα δεδομένα. Και δεδομένου ότι αυτά τα κλειδιά διατηρούνται στη μνήμη του συστήματος (ανεξάρτητα από τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται), μπορεί κανείς να προσπαθήσει να τα εξαγάγει.

Υπάρχουν διάφοροι τρόποι για να βγάλετε τα αρχικά κλειδιά από το σύστημα:

• Μερικές φορές, το κλειδί αποκρυπτογράφησης μπορεί να εξαχθεί από το αρχείο αδρανοποίησης, το οποίο δημιουργείται όταν το σύστημα είναι αδρανοποιημένο. Το σύστημα απορρίπτει μια εικόνα του υπολογιστή’S RAM σε ένα αρχείο κατά την είσοδο αδρανοποίησης. Τα Windows χρησιμοποιούν το χείλος.σύσρο αρχείο για να αποθηκεύσετε ένα αντίγραφο της μνήμης του συστήματος. Ωστόσο, ορισμένα συστήματα (ε.σολ. Οι πλάκες με συνδεδεμένη κατάσταση αναμονής ή σύγχρονη κατάσταση αναμονής, οι οποίες είναι πολύ πιθανό να χρησιμοποιήσουν την προστασία της συσκευής BitLocker) ενδέχεται να μην χρησιμοποιούν καθόλου χειμερία νάρκη (η συνδεδεμένη αναμονή χρησιμοποιείται μέχρι να φτάσει το σύστημα σε κατάσταση χαμηλής ισχύος, μετά την οποία μπορεί είτε να αδηχεύσει είτε να κλείσει). Περισσότερες πληροφορίες Πώς μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την αδρανοποίηση είναι διαθέσιμη στη διεύθυνση http: // υποστήριξη.Microsoft.com/kb/920730.
• Μπορείτε επίσης να επιχειρήσετε να απεικονίσετε ένα ‘ζω’ Σύστημα που χρησιμοποιεί ένα από τα πολλά εργαλεία απόρριψης μνήμης (απαιτούνται διαχειριστικά προνόμια). Η πλήρης περιγραφή αυτής της τεχνολογίας και ένας ολοκληρωμένος κατάλογος εργαλείων (δωρεάν και εμπορικών) διατίθενται στη διεύθυνση http: // www.εγκληματολογία.org/wiki/εργαλεία: memory_imaging. Συνιστούμε το Moonsols Windows Memory Toolkit (πληρωμένο εργαλείο, χωρίς έκδοση demo, τιμολόγηση κατόπιν αιτήματος χωρίς διαθέσιμη φόρμα επικοινωνίας) ή Belkasoft Live Ram Capturer (δωρεάν, αμέσως λήψη, ελάχιστο αποτύπωμα και λειτουργία πυρήνα σε συστήματα 32-bit και 64 bit).
• Η τελευταία επιλογή είναι διαθέσιμη σε ορισμένα συστήματα εξοπλισμένα με θύρα Firewire. Είναι δυνατόν να αποκτήσετε άμεση πρόσβαση στη μνήμη ενός υπολογιστή (ακόμη και αν είναι κλειδωμένο) μέσω μιας θύρας FireWire. Υπάρχουν διάφορα εργαλεία που μπορούν να αποκτήσουν μνήμη χρησιμοποιώντας αυτήν την τεχνολογία, e.σολ. Έναρξη (ναι, αυτό’μικρό “Αυτό το εργαλείο Python”·.

Εάν είστε σε θέση να απεικονίσετε τον υπολογιστή’Η πτητική μνήμη ενώ ο κρυπτογραφημένος δίσκος είναι τοποθετημένος ή εάν έχετε πρόσβαση στο σύστημα’Αρχείο αδρανοποίησης, μπορείτε να χρησιμοποιήσετε το Elcomsoft Forensic Disk αποκρυπτογράφηση για να αναλύσετε την εικόνα μνήμης ή το αρχείο αδρανοποίησης, να ανιχνεύσετε και να εξαγάγετε τα πλήκτρα αποκρυπτογράφησης. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε αυτά τα κλειδιά για να έχετε Elcomsoft εγκληματολογικό δίσκο αποκρυπτογράφηση αποκρυπτογράφηση του όγκου ή να το τοποθετήσετε.

Μπορούμε να σπάσουμε ολόκληρη τη δουλειά σε μόλις τρία βήματα:

• Λάβετε μια χωματερή μνήμη ή αρπάξτε το αρχείο αδρανοποίησης
• Αναλύστε την απόρριψη και βρείτε κλειδιά κρυπτογράφησης
• Αποκρυπτογραφήστε ή τοποθετήστε το δίσκο

Το’αξίζει να σημειωθεί ότι η αναζήτηση ενός κλειδιού μπορεί να είναι χρονοβόρα. Ο καθορισμός των τύπων των πλήκτρων κρυπτογράφησης (αν γνωρίζετε ποιος αλγόριθμος έχει χρησιμοποιηθεί) μπορεί να σας εξοικονομήσει πολύ χρόνο. Αν δεν είσαι’Δεν ξέρω τι είδους κρυπτογράφηση χρησιμοποιήθηκε, απλώς επιλέξτε όλα αυτά.

Μόλις ανακαλυφθούν τα πλήκτρα, το εργαλείο τους εμφανίζει και σας επιτρέπει να τα αποθηκεύσετε σε ένα αρχείο. Μπορείτε να αποθηκεύσετε πολλαπλά πλήκτρα διαφορετικών τύπων σε ένα μόνο αρχείο.

Έχοντας τα πλήκτρα αποκρυπτογράφησης, μπορείτε να προχωρήσετε στην αποκρυπτογράφηση του δίσκου. Καθορίστε τον τύπο του δοχείου κρυπτογράφησης, επιλέξτε το αρχείο με πλήκτρα αποκρυπτογράφησης και κάντε κλικ στο κουμπί Επόμενο .

Εάν υπάρχουν τα κατάλληλα πλήκτρα κρυπτογράφησης, το εργαλείο θα σας ζητήσει είτε να κάνετε πλήρη αποκρυπτογράφηση (δημιουργώντας μια ακατέργαστη εικόνα που μπορεί να τοποθετηθεί ή να αναλυθεί με ένα εργαλείο τρίτων) ή να τοποθετήσει τον όγκο στο τρέχον σύστημα. Η τοποθέτηση εφαρμόζεται μέσω προγράμματος οδήγησης εικονικού δίσκου IMDisk (εγκατεστημένο με αποκρυπτογραφικό δίσκο ELCOMSOFT). Κανονικά, κερδίσατε’t Πρέπει να αλλάξετε οποιεσδήποτε ρυθμίσεις και απλά πατήστε το κουμπί MOWN:

Όπως μπορείτε να δείτε, αυτή η μέθοδος είναι βολική και αποτελεσματική. Το αν μπορείτε να το χρησιμοποιήσετε εξαρτάται εξ ολοκλήρου από τη δυνατότητα απόκτησης του κλειδιού αποκρυπτογράφησης από τον υπολογιστή’S ram εικόνα. Ρίξτε μια ματιά στη σελίδα προϊόντος Elcomsoft Furensic Disk Decryptor για να μάθετε περισσότερα σχετικά με την απόκτηση των πλήκτρων αποκρυπτογράφησης.

Είστε επίσης ευπρόσδεκτοι να ελέγξετε ένα γρήγορο tutorial efdd βίντεο από τον Sethioz.

Τι γίνεται αν δεν κάνεις’t έχουν πρόσβαση στο κλειδί αποκρυπτογράφησης? Η Elcomsoft Distributed Password Recovery χρησιμοποιεί μια εντελώς διαφορετική προσέγγιση. Εμείς’Θα ασχοληθεί με αυτό στο δεύτερο μέρος αυτού του άρθρου. Μείνετε συντονισμένοι και επισκεφθείτε μας σε μια μέρα ή δύο για το δεύτερο μέρος αυτής της ανάγνωσης!

Είναι Bitlocker αξιόπιστο?

Η ερώτησή μου δεν είναι για το αν η κρυπτογράφηση σχετικά με τα έργα Bitlocker, αλλά αν υπήρξαν έλεγχοι ασφαλείας σχετικά με πιθανούς backdoors microsoft μπορεί να έχει εγκαταστήσει. Δεν έχω πολλή εμπιστοσύνη ότι η Microsoft δεν θα εγκαταστήσει σκόπιμα backdoors στο λογισμικό τους όπως αυτό. Ξέρω ότι είδα κάποιες αναφορές ότι η κυβέρνηση ζήτησε από τη Microsoft να προσθέσει backdoors, αλλά δεν είμαι σίγουρος αν κάτι τέτοιο προχώρησε.

65.1K 24 24 χρυσά κονκάρδες 181 181 ασημένια κονκάρδες 218 218 χάλκινα κονκάρδες

ρώτησε 7 Ιουνίου 2016 στις 22:55

51 1 1 ασημένιο σήμα 2 2 χάλκινα σήματα

Το Bitlocker είναι κλειστή πηγή, οπότε η ερώτηση backdoor είναι αναπάντητη εκτός από τη Microsoft. Τελικά, η απόφαση να τους εμπιστευτείτε εξαρτάται από εσάς.

8 Ιουνίου 2016 στις 0:12

Αγοράστε αν διαβάσετε μέσω της ακαταστασίας, δεν είναι πραγματικά μια ερώτηση εάν υπάρχουν backdoors, αλλά αν ο Bitlocker είχε ελεγχθεί ανεξάρτητα.

8 Ιουνίου 2016 στις 0:25

Είναι εμπιστευμένη από την CESG (κυβέρνηση του Ηνωμένου Βασιλείου) όταν διαμορφώνεται με συγκεκριμένο τρόπο. Ωστόσο, αυτό θα μπορούσε να υποστηρίξει με κάθε τρόπο – ως κυβερνητική υπηρεσία, ενδέχεται να έχει ενδιαφέρον να αποκτήσει πρόσβαση σε κλειδωμένα δεδομένα ή να εμποδίσει τους άλλους να έχουν πρόσβαση στα δεδομένα τους. Ακόμη και ένας έλεγχος δεν θα το λύσει αυτό – εάν υπάρχει ένα backdoor κρυπτογράφησης, ο μόνος τρόπος για να διαπιστώσετε ότι μπορεί να είναι μέσω της γνώσης του κλειδιού. Χωρίς να είναι σε θέση να επαληθεύσει ολόκληρη την αλυσίδα από κώδικα σε ανάπτυξη, συμπεριλαμβανομένων των μηχανών και των μεταγλωττιστών που χρησιμοποιούνται, δεν είναι δυνατόν να πούμε.

8 Ιουνίου 2016 στις 9:34

3 Απαντήσεις 3

Κάθε φορά που εγκαθιστάτε λογισμικό από έναν πωλητή ή ένα έργο, τοποθετείτε εμπιστοσύνη σε αυτόν τον πωλητή ή το έργο να μην έχετε τοποθετήσει κακόβουλο κώδικα εκεί και επίσης να έχετε κάνει μια λογική δουλειά για την εξασφάλιση του.

Μερικοί άνθρωποι μπορεί να προτείνουν ότι η ανοιχτή πηγή είναι η απάντηση σε αυτό, αλλά χωρίς επαναλαμβανόμενες κατασκευές και πλήρη έλεγχο πηγαίου κώδικα που γίνεται από κάποιον που εμπιστεύεστε, υπάρχει λιγότερο όφελος σε αυτό από ό, τι μπορείτε να σκεφτείτε τους απλούς χρήστες.

Όπως τα περισσότερα πράγματα στην ασφάλεια αυτό έρχεται κάτω στο μοντέλο απειλής σας. Εάν δεν εμπιστεύεστε τη Microsoft, τότε σίγουρα δεν χρησιμοποιείτε το λογισμικό τους. Το Bitlocker ειλικρινά είναι το λιγότερο από τις ανησυχίες σας. Εάν η MS θέλει να σας θέσει σε κίνδυνο, μπορούν απλώς να ενημερώσουν την ενημέρωση ασφαλείας (εγκαθιστάτε ενημερώσεις ασφαλείας, σωστά. ·.. Φυσικά αυτό είναι αληθές, ανεξάρτητα από το λειτουργικό σύστημα και το λογισμικό εφαρμογής που χρησιμοποιείτε. OSX, η Apple μπορεί να σας θέσει σε κίνδυνο, Debian Linux, το έργο Debian μπορεί να σας θέσει σε κίνδυνο.

Ρεαλιστικά μια καλύτερη ερώτηση είναι “είναι πιθανό ότι θέλουν”?

Απαντήθηκε στις 12 Ιουνίου 2016 στις 18:52

Rory McCune Rory McCune

61.7K 14 14 χρυσά κονκάρδες 140 140 ασημένια κονκάρδες 221 221 χάλκινα κονκάρδες

Δεν ανησυχώ καθόλου για την εγκατάσταση Trojans στους υπολογιστές των πελατών τους, παρόλο που τεχνικά θα ήταν ασήμαντο. Εάν μια τέτοια περίπτωση θα γίνει δημόσια, θα ήταν ένα τεράστιο πλήγμα για την επιχείρηση της Microsoft, καθώς οι άνθρωποι θα μεταβαίνουν σε άλλα λειτουργικά συστήματα. Η δημιουργία ενός backdoor ή μιας αδυναμίας στο Bitlocker για την επιβολή του νόμου για τη χρήση είναι μια πολύ πιο αξιόπιστη απειλή κατά τη γνώμη μου.

5 Μαΐου 2017 στις 12:07

Εάν δεν εμπιστεύεστε τη Microsoft, μην χρησιμοποιείτε Windows. Η χρήση του BitLocker δεν σας κάνει πιο ευάλωτους σε backdoors που μπορεί να έχει εισαγάγει η Microsoft. Το κρυπτογραφικό λογισμικό δεν είναι στην πραγματικότητα το καλύτερο μέρος για να βάλετε ένα backdoor: έχει μια αρκετά στενή δουλειά, θα ήταν αδύνατο να αποκρύψετε αξιόπιστα αυτό που κάνει από κάποιον που τρέχει ένα πρόγραμμα εντοπισμού σφαλμάτων και θα ήταν μάλλον δυσκίνητο να εξαγάγετε τις πληροφορίες που αποθηκεύει. Σίγουρα, το BitLocker μπορεί να χρησιμοποιήσει ασθενέστερη κρυπτογράφηση από ό, τι ισχυρίζεται, αλλά κάποιος που ήθελε τα δεδομένα σας θα πρέπει ακόμα να έχει πρόσβαση στο μηχάνημά σας για να πάρει τουλάχιστον το κρυπτογράφημα.

Εάν η Microsoft θέλει να φυτέψει ένα backdoor, μπορούν εύκολα να βάλουν ένα στον πυρήνα των Windows, το οποίο έκαναν. Είναι δύσκολο να γνωρίζουμε τι κάνει ο πυρήνας: δεν μπορείτε να εμπιστευτείτε ένα πρόγραμμα εντοπισμού σφαλμάτων που τρέχει μέσα στα παράθυρα, θα πρέπει να το τρέξετε σε μια εικονική μηχανή – και ένα μυστικό backdoor μπορεί να τρέξει διαφορετικά ή απλά να απενεργοποιηθεί σε μια εικονική μηχανή (πολλά κακόβουλο λογισμικό απενεργοποιείται αν ανιχνεύει ότι τρέχει σε ένα VM). Εάν το σύστημα απομακρύνει συνεχώς πληροφορίες, ακόμη και αν αυτό γίνεται από τον πυρήνα, τότε μπορεί να ανιχνευθεί από εξοπλισμό δικτύου. Αλλά αν ο πυρήνας έχει ένα backdoor που το κάνει να αρχίσει να εκτοξεύεται μόνο όταν λαμβάνει ένα συγκεκριμένο σήμα, αυτό είναι πρακτικά αδύνατο να το μάθετε.

Για να το θέσω διαφορετικά, “Είναι Bitlocker αξιόπιστο?” είναι η λανθασμένη ερώτηση. Η σωστή ερώτηση είναι “Είναι η αξιόπιστη βάση του Bitlocker αξιόπιστη?”, Και η αξιόπιστη βάση του BitLocker περιλαμβάνει ένα μεγάλο μέρος των Windows. Το ξεχωριστό Bitlocker δεν έχει νόημα. (Ίσως υποψιάζεται ότι το bitlocker είναι αυτό “αυτοί” Θέλετε να κάνετε, έτσι ώστε να μην προστατεύετε τα δεδομένα σας και έτσι να φτιάξετε “δικα τους” ευκολότερη εργασία!·

Bitlocker πίσω πόρτα – Μόνο TPM: από κλεμμένο φορητό υπολογιστή στο εσωτερικό του δικτύου της εταιρείας

Η κρυπτογράφηση Drive Drive Bitlocker είναι μια δυνατότητα προστασίας δεδομένων που ενσωματώνεται στο λειτουργικό σύστημα και αντιμετωπίζει τις απειλές κλοπής δεδομένων ή έκθεση από τους χαμένους, κλεμμένους ή ακατάλληλα παροπλισμένους υπολογιστές. Τα δεδομένα σχετικά με έναν χαμένο ή κλεμμένο υπολογιστή είναι ευάλωτα σε μη εξουσιοδοτημένη πρόσβαση, είτε με τη λειτουργία ενός εργαλείου επίθεσης λογισμικού εναντίον του είτε με τη μεταφορά του υπολογιστή’είναι σκληρός δίσκος σε διαφορετικό υπολογιστή. Το BitLocker βοηθά στην άμβλυνση της μη εξουσιοδοτημένης πρόσβασης δεδομένων, ενισχύοντας την προστασία των αρχείων και του συστήματος. Το BitLocker βοηθά επίσης να καταστεί τα δεδομένα απρόσιτα όταν οι υπολογιστές που προστατεύονται από το bitlocker είναι παροπλισμένοι ή ανακυκλωμένοι. Δείτε τον ακόλουθο οδηγό σχετικά με τον τρόπο ενεργοποίησης της κρυπτογράφησης δίσκου FileVault σε μια συσκευή MAC και τα σενάρια κρυπτογράφησης και υλοποίησης BitLocker Drive Drive. Μπορεί να θέλετε να δείτε “Insight On Full Disk Encryption με PBA / Χωρίς PBA, UEFI, Secure Boot, BIOS, Αρχείο και κρυπτογράφηση καταλόγου και κρυπτογράφηση εμπορευματοκιβωτίων”, και πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την κρυπτογράφηση δίσκου Bitlocker στα Windows 10 και Virtual Machines.

ο Tpm-onlΗ λειτουργία Y χρησιμοποιεί τον υπολογιστή’S Hardware ασφαλείας S TPM χωρίς έλεγχο ταυτότητας PIN. Αυτό σημαίνει ότι ο χρήστης μπορεί να ξεκινήσει τον υπολογιστή χωρίς να του ζητηθεί ένα πείρο στο περιβάλλον προ-εκκίνησης των Windows, ενώ το PIN TPM+ Η λειτουργία χρησιμοποιεί τον υπολογιστή’Το υλικό ασφαλείας S TPM και η καρφίτσα ως έλεγχος ταυτότητας. Οι χρήστες πρέπει να εισάγουν αυτό το pin στο περιβάλλον πριν από την εκκίνηση των Windows κάθε φορά που ξεκινά ο υπολογιστής. Το TPM+PIN απαιτεί μια προετοιμασμένη TPM και οι ρυθμίσεις GPO του συστήματος πρέπει να επιτρέπουν τη λειτουργία PIN TPM+.

Αυτή είναι η πρόσφατη έρευνα από ειδικούς ασφαλείας του ομίλου Dolos για να διαπιστώσει εάν ένας εισβολέας μπορεί να έχει πρόσβαση στον οργανισμό’Δίκτυο S από μια κλεμμένη συσκευή και επίσης εκτελέστε μετακίνηση πλευρικού δικτύου. Τους παραδόθηκαν ένα φορητό υπολογιστή Lenovo με την τυπική στοίβα ασφαλείας για αυτόν τον οργανισμό. Δεν δόθηκαν προηγούμενες πληροφορίες σχετικά με το φορητό υπολογιστή, τα διαπιστευτήρια δοκιμής, τις λεπτομέρειες διαμόρφωσης κ.λπ. Δήλωσαν ότι ήταν δοκιμασία 100% Blackbox. Μόλις κατέλαβαν τη συσκευή, κατευθύνθηκαν κατευθείαν στη δουλειά και πραγματοποίησαν κάποια αναγνώριση του φορητού υπολογιστή (ρυθμίσεις BIOS, κανονική λειτουργία εκκίνησης, λεπτομέρειες υλικού κ.λπ.) και σημείωσαν πολλές βέλτιστες πρακτικές ακολουθώντας, αναιρώντας πολλές κοινές επιθέσεις. Για παράδειγμα:

• Οι επιθέσεις PCILEECH/DMA μπλοκαρίστηκαν επειδή η Intel’Ενεργοποιήθηκε η ρύθμιση S VT-D BIOS.
• Όλες οι ρυθμίσεις BIOS ήταν κλειδωμένες με κωδικό πρόσβασης.
• Η παραγγελία εκκίνησης BIOS ήταν κλειδωμένη για να αποτρέψει την εκκίνηση από USB ή CD.
• Το SecureBoot ήταν πλήρως ενεργοποιημένο και εμπόδισε οποιαδήποτε μη υπογεγραμμένα λειτουργικά συστήματα.
• Το Kon-Boot Auth Bypass δεν λειτούργησε λόγω κρυπτογράφησης πλήρους δίσκου.
• Οι επιθέσεις LAN και άλλες επιθέσεις ανταποκριτών μέσω προσαρμογέων USB Ethernet δεν επέστρεψαν τίποτα χρήσιμο.
• Το SSD ήταν κρυπτογραφημένο πλήρες δίσκο (FDE) χρησιμοποιώντας τη Microsoft’S Bitlocker, εξασφαλισμένο μέσω αξιόπιστης μονάδας πλατφόρμας (TPM)

Με τίποτα άλλο να λειτουργεί, έπρεπε να ρίξουν μια ματιά στο TPM και παρατήρησαν από την αναγνώριση ότι οι μπότες φορητού υπολογιστή απευθείας στην οθόνη σύνδεσης των Windows 10. Αυτή είναι μια εφαρμογή μόνο για TPM.

Αυτό, σε συνδυασμό με την κρυπτογράφηση Bitlocker σημαίνει ότι το κλειδί αποκρυπτογράφησης της μονάδας δίσκου τραβήχτηκε μόνο από το TPM, δεν απαιτείται καρφίτσα ή κωδικός πρόσβασης που παρέχεται από το χρήστη που είναι η προεπιλογή για το BitLocker. Το πλεονέκτημα της χρήσης μόνο του TPM είναι, εξαλείφει τη χρήση ενός δεύτερου παράγοντα (pin + κωδικός πρόσβασης), πείθει τους χρήστες να χρησιμοποιούν για να έχουν κρυπτογραφημένες συσκευές τους. Μπορεί να θέλετε να δείτε πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας Bitlocker πριν από την πολιτική ομάδας.

Το δήλωσαν την εισαγωγή πρόσθετης ασφάλειας, όπως κωδικός πρόσβασης ή PIN θα είχε αποτρέψει αυτήν την επίθεση.
– Αυτό σημαίνει ότι συνιστούν τη χρήση TPM + PIN ή TPM με κωδικό πρόσβασης. Αυτό σημαίνει ότι, με μια καρφίτσα, εξαλείφετε σχεδόν όλες τις μορφές επίθεσης και κάθε φορά που η συσκευή σας είναι ενεργοποιημένη, η συσκευή σας δεν θα αρπάζει το κλειδί από το TPM. Απαιτείται πρόσθετος πείρος για να ξεκλειδώσετε τη μονάδα δίσκου, οπότε χωρίς τον πείρο δεν μπορείτε να εκκινήσετε παράθυρα όπως περιγράφεται σε αυτόν τον οδηγό. Αλλά’είναι ένα άλλο στρώμα ελέγχου ταυτότητας που ορισμένοι χρήστες μπορεί να βρουν ενοχλητικό.

Για όσους χρησιμοποιούν VPN με προ-logon, αφού αποκτήσουν πρόσβαση στη συσκευή, χωρίς να απαιτούν πρόσβαση, αυτό θα μπορούσε να οδηγήσει σε πολλή πλευρική κίνηση εντός του δικτύου.

Περίληψη: Το TPM είναι πολύ ασφαλές και μια επίθεση σε αυτό είναι σχεδόν αδύνατη. Το ελάττωμα είναι ότι το Bitlocker δεν χρησιμοποιεί κρυπτογραφημένα χαρακτηριστικά επικοινωνίας του TPM 2.0 Πρότυπο, που σημαίνει ότι όλα τα δεδομένα που προέρχονται από το TPM βγαίνουν σε απλό κείμενο, συμπεριλαμβανομένου του κλειδιού αποκρυπτογράφησης για τα Windows. Εάν ένας εισβολέας αρπάζει αυτό το κλειδί, θα πρέπει να είναι σε θέση να αποκρυπτογραφήσει τη μονάδα δίσκου, να αποκτήσει πρόσβαση στο config πελάτη VPN και ίσως να έχει πρόσβαση στο εσωτερικό δίκτυο.

Μέχρι να διορθωθεί αυτό, Θα σας προτείνω να χρησιμοποιήσετε το TPM + PIN ή τον κωδικό πρόσβασης. Αυτός ο οδηγός θα βοηθήσει στη διαμόρφωση της παράκαμψης Pin Bitlocker: Πώς να διαμορφώσετε το δίκτυο ξεκλειδώματος στα Windows. Μπορεί να θέλετε να μάθετε πώς να αναπτύξετε το Microsoft BitLocker Administration and Tool.

Ελπίζω να βρήκατε χρήσιμη αυτήν την ανάρτηση ιστολογίου. Εάν έχετε οποιεσδήποτε ερωτήσεις, ενημερώστε με στη συνεδρία σχολίων.

Η Microsoft δίνει λεπτομέρειες σχετικά με την αμφιλεγόμενη κρυπτογράφηση του δίσκου

Οι εμπειρογνώμονες ασφαλείας υπολογιστών ανησυχούν ότι ο Bitlocker μπορεί να διακυβευτεί από την κυβέρνηση. Η Microsoft απευθύνθηκε σε μερικές από αυτές τις ανησυχίες για το Intercept – και άφησε κάποιες αναπάντητες.

4 Ιουνίου 2015, 2:42 P.Μ.

Πρόσφατα, έγραψα έναν οδηγό που εξηγεί πώς να κρυπτογραφήσω το φορητό υπολογιστή σας’S σκληρό δίσκο και γιατί πρέπει να το κάνετε. Προς όφελος των χρηστών των Windows, έδωσα οδηγίες για την ενεργοποίηση του Bitlocker, της Microsoft’Τεχνολογία κρυπτογράφησης δίσκου S.

Αυτή η συμβουλή δημιούργησε μια άμεση αντίδραση στο τμήμα σχολίων κάτω από τη θέση, όπου οι αναγνώστες επεσήμαναν σωστά ότι ο Bitlocker έχει επικριθεί από εμπειρογνώμονες ασφαλείας για μια σειρά πραγματικών και πιθανών ελλείψεων. Για παράδειγμα, bitlocker’Ο πηγαίος κώδικας S δεν είναι διαθέσιμος για επιθεώρηση, γεγονός που το καθιστά ιδιαίτερα ευάλωτο “υποκατάστατο,” Οι τρύπες ασφαλείας είναι σκόπιμα για να παρέχουν πρόσβαση στην κυβέρνηση ή σε άλλους. Επιπλέον, bitlocker’Το λειτουργικό σύστημα υποδοχής S, Microsoft Windows, παρέχει έναν αλγόριθμο για τη δημιουργία τυχαίων αριθμών, συμπεριλαμβανομένων των πλήκτρων κρυπτογράφησης, που είναι γνωστό ότι έχουν υποβληθεί από κυβερνητικούς κατασκόπους και την οποία η εταιρεία’Οι μηχανικοί S σημαδεύτηκαν ως ενδεχομένως συμβιβασμούς πριν από σχεδόν οκτώ χρόνια. Ο Bitlocker έχασε επίσης ένα βασικό συστατικό για τη σκλήρυνση της κρυπτογράφησης του, γνωστή ως “Διαχύτης ελέφαντα,” Στην τελευταία σημαντική έκδοση των Windows. Και η Microsoft έχει αναφερθεί ότι εργάστηκε στο χέρι με την κυβέρνηση για να παρέχει έγκαιρη πρόσβαση σε σφάλματα στα Windows και στα δεδομένα των πελατών στο Skype και το Outlook της.προϊόντα COM.

Ακόμη και έχοντας γνωρίσει αυτά τα θέματα, πίστευα ακόμα ότι ο Bitlocker ήταν ο καλύτερος από αρκετές κακές επιλογές για τους χρήστες των Windows. Εγώ’θα εξηγήσω τη συλλογιστική μου σε αυτό αργότερα.

Εν τω μεταξύ, κάτι ενδιαφέρον έχει συμβεί: η Microsoft, μετά από σημαντική προώθηση, μου έδωσε απαντήσεις σε μερικές μακροχρόνιες ερωτήσεις σχετικά με το Bitlocker’ασφάλεια. Η εταιρεία μου είπε ποια γεννήτρια τυχαίων αριθμών Bitlocker χρησιμοποιεί για να δημιουργήσει κλειδιά κρυπτογράφησης, ανακουφίζοντας τις ανησυχίες για ένα κυβερνητικό backdoor σε αυτό το υποσύστημα. Εξήγησε γιατί απομάκρυνε τον διαχύτη ελέφαντα, αναφέροντας τις ανησυχίες για την απόδοση και τη συμβατότητα που θα κατευνάσουν μερικά, αλλά σίγουρα όχι όλα, τα ενδιαφερόμενα μέρη. Και είπε ότι ο αλγόριθμος που εξαρτάται από την κυβέρνηση είναι δέσμες με παράθυρα για τη δημιουργία πλήκτρων κρυπτογράφησης είναι, από προεπιλογή, δεν χρησιμοποιείται καθόλου.

Σημαντικά ερωτήματα παραμένουν σχετικά με το Bitlocker, για να είμαστε σίγουροι και επειδή ο πηγαίος κώδικας για αυτό δεν είναι διαθέσιμος, αυτές οι ερωτήσεις πιθανόν να παραμείνουν αναπάντητες. Όπως έχει γράψει ο εξέχοντος κρυπτογράφημα Bruce Schneier, “Στον κόσμο της κρυπτογραφίας, θεωρούμε ότι είναι απαραίτητη η ανοιχτή πηγή για καλή ασφάλεια. Έχουμε εδώ και δεκαετίες.” Παρ ‘όλα αυτά, το BitLocker εξακολουθεί να είναι η καλύτερη επιλογή για τους χρήστες των Windows που θέλουν να κρυπτογραφήσουν τους δίσκους τους.

Σήμερα εγώ’να βουτήξω βαθιά στις ανησυχίες για το Bitlocker και στη Microsoft’S Νέες απαντήσεις. Εγώ’M θα εξηγήσει επίσης γιατί πιο ανοιχτές εναλλακτικές λύσεις όπως το TrueCrypt Don’t επιλύστε αυτές τις ανησυχίες και ρίξτε μια σύντομη ματιά στα ιδιόκτητα προϊόντα όπως το BestCrypt, το οποίο συνιστά η Schneier.

Αυτό θα είναι μια αρκετά τεχνική ανάρτηση. Αλλά’Είναι σημαντικό να διερευνηθεί η τρέχουσα κατάσταση του BitLocker επειδή τα Windows παραμένουν το πιο δημοφιλές λειτουργικό σύστημα για προσωπικούς υπολογιστές και επειδή το ενδιαφέρον για το Bitlocker έχει αναπτυχθεί μόνο μετά από έγγραφα από το Whistleblower NSA Edward Snowden που δείχνει ευρέως διαδεδομένα u.μικρό. κυβερνητική επιτήρηση. Ταυτόχρονα, οι φόβοι για το Bitlocker έχουν επίσης προκληθεί από την προσωρινή μνήμη Snowden, η οποία εξέθεσε μια προσεκτικά ενορχηστρωμένη και προφανώς επιτυχημένη προσπάθεια από την Υπηρεσία Εθνικής Ασφάλειας να θέσει σε κίνδυνο τα διεθνή πρότυπα που σχετίζονται με κρυπτογράφηση, συμπεριλαμβανομένου αυτού που’μέρος των παραθύρων μέχρι σήμερα.

Γιατί οι άνθρωποι ανησυχούν για το bitlocker

Εάν μπορείτε να εμπιστευτείτε τη Microsoft, το Bitlocker ήταν πάντα φοβερό. Για παράδειγμα, η Microsoft είναι πολύ πιο μπροστά από τους ανταγωνιστές όπως η Apple στο Bitlocker να επαληθεύσει ότι ένας εισβολέας Hasn’t τροποποίησε το λογισμικό που χρησιμοποιείται για την εκκίνηση του υπολογιστή. Χωρίς τέτοια προστασία, οι χάκερ μπορούν να ξαναγράψουν τον κωδικό εκκίνησης, να μιμηθούν το λειτουργικό σύστημα και να εξαπατήσουν τους ανθρώπους να ξεκλειδώσουν το δίσκο, ώστε να μπορεί να εγκατασταθεί κακόβουλο λογισμικό, μια τεχνική γνωστή ως “κακή υπηρέτρια” επίθεση. Mac OS X και Linux’Τα συστήματα κρυπτογράφησης δίσκων S είναι εντελώς ευάλωτα σε αυτή την επίθεση, αλλά τα Windows, όταν τρέχουν bitlocker, δεν είναι.

Φυσικά, πολλοί άνθρωποι, ιδιαίτερα στους κύκλους ασφάλειας πληροφοριών, δεν εμπιστεύονται τη Microsoft. Αυτοί οι άνθρωποι ανησυχούν ότι ο Bitlocker’Η Advanced Technology προορίζεται να αποσπά την προσοχή από την εταιρεία από την εταιρεία’S Cozy σχέση με την κυβέρνηση και ότι οποιαδήποτε δεδομένα “ασφαλισμένος” Η χρήση του Bitlocker θα μπορούσε να παραδοθεί σε πρακτορεία κατασκοπείας ή επιβολή του νόμου.

Εδώ είναι τρεις πιο συγκεκριμένες ανησυχίες που έχουν αυτοί οι άνθρωποι σχετικά με το bitlocker – ανησυχίες που έχω μοιραστεί. Με το καθένα, εγώ’Συμπεριλάμβανε τη Microsoft’απάντηση. Θα πρέπει να σημειωθεί ότι η εταιρεία δεν ήταν αρχικά επικείμενη με αυτές τις πληροφορίες. Ένας εκπρόσωπος απάντησε σε ένα σύνολο ερωτήσεων με βάση αυτές τις ανησυχίες λέγοντας ότι η εταιρεία δεν είχε κανένα σχόλιο. Στη Microsoft’S Credit, η εταιρεία αντιστρέφει αργότερα αυτήν τη θέση.

Φοβούνται το bitlocker’Τα κλειδιά κρυπτογράφησης S διακυβεύονται από προεπιλογή. Αυτοί’όχι.

Η κρυπτογράφηση βασίζεται σε τυχαίους αριθμούς. Για παράδειγμα, όταν ενεργοποιείτε για πρώτη φορά το BitLocker, πρέπει να δημιουργήσετε ένα κλειδί κρυπτογράφησης, το οποίο είναι απλώς ένας τυχαίος αριθμός μέσα σε ένα συγκεκριμένο εύρος. Μπορείτε να σκεφτείτε ένα κλειδί 128-bit, το είδος που χρησιμοποιείται από το BitLocker από προεπιλογή, ως τυχαίος αριθμός μεταξύ 0 και 2 128 (θα χρειαστούν 39 ψηφία για να γράψετε αυτόν τον πλήρη αριθμό). Η ασφάλεια ενός κλειδιού κρυπτογράφησης 128-bit προέρχεται από το γεγονός ότι υπάρχουν πάρα πολλοί πιθανοί αριθμοί σε αυτό το εύρος για έναν εισβολέα να τα δοκιμάσετε ποτέ όλα.

Όταν το Bitlocker παράγει ένα κλειδί, ζητά από τον υπολογιστή σας για έναν τυχαίο αριθμό εντός αυτού του εύρους. Αλλά από πού προέρχεται αυτός ο αριθμός? Αυτό είναι ένα τεράστιο πρόβλημα στους τομείς της κρυπτογραφίας και της επιστήμης των υπολογιστών, επειδή οι υπολογιστές είναι, από τη φύση τους, ντετερμινιστικά, όχι τυχαία: τα προγράμματα ενεργούν με τον ίδιο τρόπο κάθε φορά που τα τρέχετε επειδή’εκτέλεση του ίδιου του ίδιου συνόλου οδηγιών. Αλλά η απόκτηση πραγματικών τυχαίων αριθμών είναι εξαιρετικά σημαντικός. Εάν ένας εισβολέας μπορεί να προβλέψει ποιος τυχαίος αριθμός επιλέγει ο υπολογιστής σας, τότε αυτός ο εισβολέας μπορεί να σπάσει την κρυπτογράφηση που βασίζεται σε αυτόν τον αριθμό. Έτσι, όταν ζητάτε από τον υπολογιστή σας για έναν τυχαίο αριθμό, χρησιμοποιεί μια κρυπτογραφικά ασφαλή γεννήτρια ψευδοαξυτών (CSPRNG ή απλά PRNG) για να δημιουργήσετε ένα για εσάς.

Ένα τέτοιο PRNG δεν είναι στην πραγματικότητα κρυπτογραφικά ασφαλές και σχεδόν σίγουρα διακυβεύεται από το NSA: DUAL_EC_DRBG, ή διπλή ελλειπτική καμπύλη ντετερμινιστική γεννήτρια τυχαίων δυαδικών ψηφίων, ένας αλγόριθμος ευλογημένος από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας το 2006 – και αυτό’S ενσωματωμένο στα Windows. Εάν ένα κλειδί κρυπτογράφησης για ένα σύστημα όπως το Bitlocker δημιουργείται από ένα συμβιβασμένο PRNG, ο ιδιοκτήτης του backdoor θα μπορούσε να καταλάβει το κλειδί μέσω της απόλυτης επαναλαμβανόμενης εικασίας, ένα λεγόμενο “ωμής βίας” επίθεση, σε πολύ μικρότερο χρονικό διάστημα: λεπτά, ώρες ή ημέρες και όχι τα δισεκατομμύρια χρόνια που απαιτούνται για να καταλάβουν ένα κλειδί που παράγεται από ένα ασφαλές prng.

Το 2007, ο Niels Ferguson, ένας κρυπτογράφος της Microsoft που εργάστηκε στο Bitlocker, μαζί με τον Dan Shumow, έναν άλλο μηχανικό της Microsoft, έδωσε μια παρουσίαση επισημαίνοντας ότι το dual_ec_drbg μπορεί να έχει ένα backdoor. Το 2013, το The Νιου Γιορκ Ταιμς, Pro Publica, και Ο κηδεμόνας, Με βάση τα έγγραφα που παρέχονται από τον Snowden, ανέφεραν ότι ο αλγόριθμος περιείχε πράγματι ένα backdoor NSA. Στα έγγραφα, η NSA έγραψε για το “πρόκληση και φινέτσα” Συμμετέχει στην ώθηση ενός συστήματος που είχε κατασκευάσει σε ομάδες προτύπων και καυχήθηκε ότι έγινε “ο μοναδικός συντάκτης” του προτύπου που τελικά εμφανίστηκε.

Η Microsoft μου είπε ότι ενώ ο αλγόριθμος Backdoored περιλαμβάνεται στα Windows, δεν χρησιμοποιείται από το BitLocker, ούτε χρησιμοποιείται από άλλα μέρη του λειτουργικού συστήματος των Windows από προεπιλογή. Σύμφωνα με τη Microsoft, το προεπιλεγμένο PRNG για τα Windows είναι ένας αλγόριθμος γνωστός ως CTR_DRBG, όχι DUAL_EC_DRBG, και όταν το BitLocker παράγει ένα νέο κλειδί χρησιμοποιεί τα Windows Default.

“Δεν ήταν ποτέ η προεπιλογή και απαιτεί μια ενέργεια διαχειριστή για να την ενεργοποιήσει,” μου είπε ένας εκπρόσωπος της Microsoft.

Έτσι τα πλήκτρα Bitlocker φαίνεται να παράγονται με εντελώς ασφαλή τρόπο.

Φοβούνται ότι ο διαχύτης ελέφαντα αφαιρέθηκε για να κάνει το Bitlocker αδύναμο. Η Microsoft το λέει’s επειδή ο ελέφαντας είναι αργός. Το Bitlocker παραμένει εξασθενημένο.

Ενώ η Microsoft έχει καθησυχάσει τώρα τους χρήστες ότι οι τυχαίοι αριθμοί που χρησιμοποιούνται για την εξασφάλιση του BitLocker είναι ασφαλείς, εξακολουθεί να είναι ανησυχητικό το γεγονός ότι η εταιρεία απομάκρυνε ένα σημαντικό στοιχείο ασφαλείας από το BitLocker’αρχιτεκτονική.

Όταν ο Bitlocker κυκλοφόρησε για πρώτη φορά στα τέλη του 2006 και στις αρχές του 2007 ως χαρακτηριστικό των Windows Vista, χρησιμοποίησε έναν γνωστό κρυπτογράφημα ή κινητήρα κωδικοποίησης, που ονομάζεται AES-CBC, μαζί με κάτι που ονομάζεται Diffuser Elephant Diffuser. Ο Ferguson δημοσίευσε ένα έγγραφο που εξηγεί ότι χωρίς τον διαχύτη, το AES-CBC είναι “δεν είναι κατάλληλο” επειδή “Θα πρέπει να είναι σχετικά εύκολο να δημιουργηθεί μια επίθεση.”

Ο διαχύτης ελέφαντα διαδραματίζει σημαντικό ρόλο στην προστασία ενός κρυπτογραφημένου δίσκου από την τροποποίηση από έναν εισβολέα. Επιτρέψτε μου να εξηγήσω: ένας κρυπτογραφημένος δίσκος είναι γεμάτος από ομοιόμορφα bits (μηδενικά και αυτά), αλλά μόλις ξεκλειδωθεί ο δίσκος, αυτά τα κομμάτια δεν έχουν εμπλακεί σε σημαντικά αρχεία, συμπεριλαμβανομένων των προγραμμάτων που αποτελούν τα Windows. Χωρίς τον διαχύτη του ελέφαντα, ένας εισβολέας με φυσική πρόσβαση στον κρυπτογραφημένο δίσκο και με γνώση ακριβώς όπου βρίσκονται τα αρχεία στόχου του δίσκου θα μπορούσαν να τροποποιήσουν συγκεκριμένα μπικαλικά κομμάτια, τα οποία με τη σειρά τους θα τροποποιήσουν τα στοχευμένα αρχεία με ακριβή τρόπο όταν ο δίσκος ξεκλειδώνεται αργότερα. Για παράδειγμα, θα μπορούσαν να τροποποιήσουν ένα από τα προγράμματα που εκτελούνται ενώ τα Windows εκκινούνται για να είναι κακό. Ο διαχύτης ελέφαντα εμποδίζει την εργασία αυτή. Με τον διαχύτη, ένας εισβολέας μπορεί ακόμα να τροποποιήσει τα μπερδεμένα κομμάτια, αλλά με αυτόν. Αντί να είναι σε θέση να κάνουν συγκεκριμένα προγράμματα κακόβουλα, είναι πιο πιθανό να αγωνιστούν μεγάλα κομμάτια προγραμμάτων και απλώς να προκαλέσουν τη συντριβή του υπολογιστή αντί να μην χάκεστε.

Αλλά τον Οκτώβριο του 2014, ο κρυπτογράφος Justin Troutman παρατήρησε ότι η έκδοση του Bitlocker στα Windows 8 απομάκρυνε σιωπηλά τον διαχύτη ελέφαντα, παρόλο που εξακολουθεί να χρησιμοποιεί AES-CBC. Microsoft’Η τεχνική επισκόπηση του bitlocker παραθέτει τον διαχύτη ελέφαντα ως “αφαιρέθηκε ή καταργήθηκε,” χωρίς περαιτέρω εξήγηση.

“Όταν ανακάλυψα ότι απομακρύνθηκε, ήμουν λίγο αμηχανία, απλώς και μόνο επειδή δεν υπήρχε δημόσια ανακοίνωση ότι θα μπορούσα να βρω, παρά την προσπάθεια που τέθηκε στην οικοδόμηση,” Ο Troutman λέει.

Ο Schneier ανησυχούσε επίσης. “Δεν βγάζει νόημα,” μου είπε. “Ο διαχύτης ελέφαντα ήταν καλή ιδέα.”

Η Microsoft λέει ότι ο διαχύτης ήταν πολύ αργός και κράτησε το BitLocker να ενεργοποιηθεί από ορισμένους χρήστες, συμπεριλαμβανομένων κυβερνητικών εργολάβων και πρακτορείων που πρέπει να συμμορφώνονται με τα ομοσπονδιακά πρότυπα επεξεργασίας πληροφοριών ή FIPS. “[Ο διαχύτης ελέφαντα δεν είναι συμβατό με FIP, έτσι ώστε ορισμένες εταιρείες και οι κυβερνητικοί πελάτες να μπορούν’t Χρησιμοποιήστε το,” λέει ένας εκπρόσωπος. “Το’Δεν υποστηρίζεται από επιτάχυνση υλικού, επηρεάζοντας έτσι τις επιδόσεις σε συσκευές χαμηλής ισχύος.” Η εταιρεία δεν έδωσε απαντήσεις όταν ρώτησα αν η Microsoft έχει σχέδια στο μέλλον για να προσθέσει ένα άλλο diffuser για να αντικαταστήσει αυτό που αφαιρέθηκαν.

Ενώ η κατάργηση του Diffuser Elephant μπορεί να βοηθήσει να καταστήσει το Bitlocker γρηγορότερο και πιο συμβατό με τη χρήση στην κυβέρνηση, κάνει το Bitlocker πιο ευάλωτο στην επίθεση – σύμφωνα με τη Microsoft’S ίδιοι μηχανικοί. Και πάλι, ήταν ο Ferguson, τότε και σήμερα ένας κρυπτογράφος της Microsoft, ο οποίος το 2007 έγραψε με έναν άλλο μηχανικό της Microsoft που με το Bitlocker’S Cipher, AES-CBC, και χωρίς διαχύτη, “Θα πρέπει να είναι σχετικά εύκολο να τοποθετηθεί μια επίθεση… [AES-CBC στο Bitlocker] δεν είναι κατάλληλο, λόγω της έλλειψης διάχυσης στη λειτουργία αποκρυπτογράφησης της CBC.”

Η αφαίρεση του διαχύτη ελέφαντα’t Εξαιρετικά σπάστε το bitlocker. Εάν κάποιος κλέβει το φορητό υπολογιστή σας, εξακολουθούν να κερδίζουν’t να είναι σε θέση να ξεκλειδώσετε το δίσκο σας και να αποκτήσετε πρόσβαση στα αρχεία σας. Αλλά ίσως είναι σε θέση να τροποποιήσουν τον κρυπτογραφημένο δίσκο σας και.

Για να είμαστε δίκαιοι, η τεχνολογία κρυπτογράφησης δίσκου που χρησιμοποιείται στο Linux, Luks, ήταν ευάλωτη στον ίδιο τύπο επίθεσης από προεπιλογή. Αυτό άλλαξε στις αρχές του 2013, όταν ο Luks άλλαξε από τη χρήση AES σε λειτουργία CBC (το ίδιο με το Bitlocker σήμερα) σε AES σε λειτουργία XTS, η οποία εμποδίζει αυτήν την επίθεση.

Ανησυχούν ότι η Microsoft θα προδώσει ξανά τους χρήστες της. Η Microsoft λέει ότι θα συμμορφωθεί με νόμιμα αιτήματα.

Ενώ’είναι χρήσιμο ότι η Microsoft αντιμετωπίζει συγκεκριμένες ανησυχίες για το bitlocker, αυτό’είναι δυνατόν να εξετάσουμε την εταιρεία’S Track και αποφασίστε ότι δεν μπορείτε να εμπιστευτείτε την εταιρεία εν γένει. Συγκεκριμένα, αυτό’Δεν είναι σαφές πόσα χρήστες θέλουν να κρατήσουν τις πληροφορίες τους από τα χέρια της κυβέρνησης μπορούν να εμπιστευτούν τη Microsoft, η οποία έχει ιστορικό συνεργασίας μαζί σας.μικρό. πρακτορεία επιβολής του νόμου και κατασκοπείας.

Αντλώντας έγγραφα Snowden, τον Ιούνιο του 2013 Νιου Γιορκ Ταιμς αποκάλυψε την ύπαρξη ενός μυστικού προγράμματος που ονομάζεται Chess Project, που διευθύνεται από “λιγότερες από δώδεκα” Οι υπάλληλοι του Skype μετά την αγορά της εταιρείας του eBay, αλλά πριν το απέκτησε η Microsoft. Το σκάκι του έργου σχεδιάστηκε για να “Εξερευνήστε τα νομικά και τεχνικά ζητήματα για την άμεση διαθέσιμη κλήσεις Skype σε υπηρεσίες πληροφοριών και αξιωματούχους επιβολής του νόμου,” έγραψε η εφημερίδα. ο Φορές επεσήμανε ότι αφού η Microsoft αγόρασε το Skype, το Skype αρνήθηκε να αλλάξει την αρχιτεκτονική του για να διευκολύνει την επιβολή του νόμου να κατασκοπεύει τους χρήστες της – χωρίς να αποκαλύψει αυτό το Skype’Η αρχιτεκτονική είχε ήδη σχεδιαστεί για να το κάνει αυτό.

Ομοίως, τον Ιούλιο του 2013 Ο κηδεμόνας ανέφερε ότι η Microsoft “έχει συνεργαστεί στενά με εσάς.μικρό. Υπηρεσίες πληροφοριών που επιτρέπουν στους χρήστες’ Οι επικοινωνίες που πρέπει να παρεμποδιστούν, συμπεριλαμβανομένης της βοήθειας της Υπηρεσίας Εθνικής Ασφάλειας να παρακάμψουν την εταιρεία’η δική του κρυπτογράφηση.” Σε αυτή την περίπτωση, η Microsoft βοήθησε τη NSA να έχει πρόσβαση σε συνομιλίες ιστού και email από το Outlook.πύλη.

Η Microsoft απάντησε σε αυτούς τους ισχυρισμούς την εποχή εκείνη σε μια ανάρτηση ιστολογίου που εξηγεί ότι δεν είναι’να δίνουν απεριόριστη πρόσβαση των δεδομένων χρήστη στην κυβέρνηση και ότι συμμορφώνονται μόνο με έγκυρα και συγκεκριμένα νομικά αιτήματα. Ερωτηθείς για περιπτώσεις στις οποίες η Microsoft δημιούργησε μεθόδους για να παρακάμψει την ασφάλειά της και σχετικά με τα backdoors γενικά, ένας εκπρόσωπος της εταιρείας μου είπε ότι η Microsoft doesn’να σκεφτείς να συμμορφώνεται με νόμιμα νομικά αιτήματα backdoors.

Εκτός από μερικές φορές ανταλλαγή δεδομένων χρήστη από το Skype και το Outlook.COM, η Microsoft μοιράζεται επίσης πληροφορίες σχετικά με σφάλματα με επιπτώσεις ασφαλείας. Τέτοια σφάλματα, προτού σταθεροποιηθούν, μπορούν να χρησιμοποιηθούν με τον ίδιο τρόπο όπως οι backdoors. Στην πραγματικότητα, σε πολλές περιπτώσεις που συγκαλύπτει ένα backdoor ως σφάλμα ασφαλείας είναι ένας πολύ καλός τρόπος για να το κρύψετε επειδή παρέχει εύλογη δυσπιστία. Εάν το backdoor σας έχει ανακαλυφθεί ποτέ, μπορείτε να ισχυριστείτε ότι δεν ήταν’ένα backdoor καθόλου, αλλά μάλλον ένα σφάλμα που δεν το κάνατε’δεν ξέρω. Το Bloomberg ανέφερε το 2013 ότι “Microsoft Corp., ο κόσμος’Η μεγαλύτερη εταιρεία λογισμικού, παρέχει στους οργανισμούς πληροφοριών πληροφορίες σχετικά με τα σφάλματα στο δημοφιλές λογισμικό της, προτού κυκλοφορήσει δημοσίως μια επιδιόρθωση.” Αυτά τα σφάλματα, εάν όπλα, θα μπορούσαν να χρησιμοποιηθούν για την πρόσβαση σε οποιονδήποτε υπολογιστή που εκτελεί ευάλωτα προϊόντα της Microsoft.

Ένας εκπρόσωπος της Microsoft είπε ότι το Bloomberg’η αναφορά αναφέρεται στη Microsoft’το κυβερνητικό πρόγραμμα ασφάλειας, στο οποίο η εταιρεία συνεργάζεται με τις εθνικές κυβερνήσεις “Βοηθήστε τους να οικοδομήσουν και να αναπτύξουν πιο ασφαλή υποδομή και υπηρεσίες πληροφορικής που προστατεύουν περαιτέρω τους πολίτες και τις εθνικές οικονομίες τους.” Αυτό το πρόγραμμα περιλαμβάνει πρόσβαση στον πηγαίο κώδικα για βασικά προϊόντα της Microsoft – έτσι οι κυβερνήσεις μπορούν να το ελέγξουν για backdoors, μου είπε ο εκπρόσωπος – καθώς και “ευπάθεια και απειλητική νοημοσύνη” από τη Microsoft. Η Microsoft αναφέρει ότι η πρόθεσή της είναι να είναι διαφανής, όχι να βοηθήσει τα πρακτορεία κατασκοπείας για την παραγωγή κακόβουλου λογισμικού. Αλλά’είναι εύκολο να φανταστεί κανείς πώς μια εθνική κυβέρνηση θα μπορούσε να επαναπροσδιορίσει τη Microsoft’τα δεδομένα με τρόπους που η Microsoft μπορεί να μην έχει σκοπό. Και αυτό’αξίζει να σημειωθεί ότι η Microsoft’Η διαφάνεια S παρέχεται μόνο σε ισχυρές εθνικές κυβερνήσεις και όχι σε τακτικούς χρήστες.

Ζήτησα από τη Microsoft εάν η εταιρεία θα μπορούσε να συμμορφωθεί με το ξεκλείδωμα ενός δίσκου bitlocker, δεδομένου ότι έδωσε ένα νόμιμο νομικό αίτημα για να το πράξει. Ο εκπρόσωπος μου είπε ότι δεν μπορούσαν να απαντήσουν σε αυτήν την ερώτηση.

Τι γίνεται με το TrueCrypt?

Για όλες τις ανησυχίες γύρω από τη χρήση του BitLocker, υπάρχει μια εξαιρετικά δημοφιλής και προφανώς κρυπτογραφικά σταθερή εναλλακτική λύση που ονομάζεται TrueCrypt. Το πρόγραμμα έχει πολλούς οπαδούς. Αφού έγραψα την τελευταία μου στήλη για την κρυπτογράφηση του δίσκου, ο TrueCrypt υποστηρίζει ότι με πλημμυρίστε με σχόλια και tweets υποστηρίζοντας ότι θα έπρεπε να το συστήσω και όχι Bitlocker επειδή αυτό’S Open Source και επειδή πιστεύουν ότι το Bitlocker έχει ένα backdoor.

Το TrueCrypt έχει περάσει εδώ και περισσότερο από μια δεκαετία και οι χρήστες του υψηλού προφίλ περιλαμβάνουν το Snowden, ο οποίος εντοπίστηκε διδάσκοντας στους ανθρώπους πώς να το χρησιμοποιήσουν σε κρυπτογράφηση στη Χαβάη πριν ήταν ευρέως γνωστός ως NSA Whistleblower. Το TrueCrypt λειτουργεί σε Windows, Mac OS X και Linux, και αυτό’είναι σε θέση να κρυπτογραφήσει τα usb sticks, τα διαμερίσματα σκληρού δίσκου και τη δημιουργία κρυπτογραφημένων δοχείων, τα οποία είναι αρχεία που μπορούν να αποθηκεύσουν με ασφάλεια άλλα αρχεία μέσα τους. Μπορείτε επίσης να κατεβάσετε και να επιθεωρήσετε τον πηγαίο κώδικα.

Οι χρήστες των Windows λαμβάνουν μια επιπλέον λειτουργία, αναμφισβήτητα truecrypt’είναι το πιο σημαντικό, που ονομάζεται “κρυπτογράφηση συστήματος,” που είναι κρυπτογράφηση’το όνομα S για κρυπτογράφηση πλήρους δίσκου, κρυπτογράφηση δίσκου που’S Εφαρμόστε στον σκληρό δίσκο που χρησιμοποιείται για την έναρξη του υπολογιστή σας. Πριν υπάρξει το BitLocker, το TrueCrypt χρησιμοποιήθηκε για την κρυπτογράφηση των συστημάτων Windows XP και ακόμη και μετά την εισαγωγή του Bitlocker, το TrueCrypt παρέμεινε δημοφιλές μέχρι τα τέλη του 2006 και στις αρχές του 2007 απελευθέρωση των Windows Vista και της κυκλοφορίας των Windows του 2009 επειδή, σε αντίθεση με το Bitlocker, θα μπορούσε να χρησιμοποιηθεί με τις φθηνότερες εκδόσεις των Windows,.

Τι’Περισσότερα, truecrypt’Η ασφάλεια S έχει ελεγχθεί δημόσια και δεν υπάρχουν ενδείξεις backdoors ή σημαντικά θέματα ασφάλειας.

Αλλά εκεί’S A Hitch: Με την απελευθέρωση των Windows 8, το TrueCrypt έγινε οδυνηρό για χρήση για κρυπτογράφηση πλήρους δίσκου. Αν εσύ’αγόρασε έναν υπολογιστή από το 2012, όταν βγήκαν τα Windows 8, μπορείτε να είστε πιθανότατα μπορείτε’t Χρησιμοποιήστε το TrueCrypt για να κρυπτογραφήσετε τον σκληρό σας δίσκο χωρίς να περάσετε από αρκετά στεφάνια. Μπορεί να χρειαστεί να καταλάβετε πώς να ανοίξετε τις ρυθμίσεις εκκίνησης και να απενεργοποιήσετε τις λειτουργίες ασφαλείας για να το λειτουργήσετε ή να διαμορφώσετε τον σκληρό σας δίσκο για να χρησιμοποιήσετε ένα διαφορετικό, παλαιότερο σύστημα για την οργάνωση του δίσκου που’Συμβατό με το TrueCrypt. Για να το θέσω αμβλύ, το TrueCrypt είναι το λογισμικό της εποχής των Windows XP. Καθώς οι σύγχρονοι υπολογιστές και το λειτουργικό σύστημα των Windows εξελίχθηκαν, το TrueCrypt έμεινε στο παρελθόν.

Μέρος του προβλήματος είναι ότι το TrueCrypt είναι κλειδωμένο από το ίδιο το σύστημα boot-up που βοηθά στο Bitlocker τόσο ασφαλές. Όταν τροφοδοτείτε σε έναν υπολογιστή Windows 8, τρέχει ένα κομμάτι κώδικα που διασυνδέει τον υπολογιστή’S Hardware και το λειτουργικό του σύστημα. Αυτός ο κώδικας εκτελεί έλεγχο ασφαλείας για να βεβαιωθείτε ότι κανένα από τα λογισμικά εκκίνησης δεν έχει παραβιαστεί από έναν χάκερ. Ο κώδικας της Microsoft περνά τον έλεγχο, αφού’ήταν κρυπτογραφικά επισημασμένα ως “έμπιστος,” Αλλά το λογισμικό δεν είναι’Το T που σημειώνεται με αυτόν τον τρόπο, όπως το TrueCrypt, αποτυγχάνει στον έλεγχο και εμποδίζει τον υπολογιστή να ξεκινήσει. Στους περισσότερους υπολογιστές’είναι δυνατόν να απενεργοποιήσετε τον έλεγχο ασφαλείας, αλλά αυτό συνεπάγεται την κατάρρευση με τις δυσκολίες ασφαλείας. Οι οδηγίες για τη διαμόρφωση του κώδικα εκκίνησης είναι διαφορετικές σε σχεδόν κάθε υπολογιστή.

Αν αυτό δεν ήταν’T αρκετά κακό, το TrueCrypt και τα παράγωγά του υποστηρίζουν μόνο κρυπτογραφικούς δίσκους που χρησιμοποιούν ξεπερασμένους πίνακες διαμερισμάτων. Ένας πίνακας διαμερίσματος περιγράφει τα διάφορα τμήματα που έχει χωριστεί ένας σκληρός δίσκος. Τα παλαιότερα συστήματα που χρησιμοποιούν πίνακες διαμερισμάτων Master Boot Record (MBR), αλλά οι νεότεροι υπολογιστές διαμορφώνονται με τον πίνακα διαμερισμάτων Guid (GPT) – ένα σύστημα TRUECrypt δεν λειτουργεί με.

Εκεί’Sith Prospect Αυτά τα προβλήματα θα εξαφανιστούν σύντομα. Τον Μάιο του 2014, ταυτόχρονα που η Microsoft σταμάτησε επίσημα την υποστήριξη των Windows XP, TrueCrypt’Οι προγραμματιστές εγκατέλειψαν δημοσίως το έργο και το TrueCrypt’Ο ιστότοπος S αντικαταστάθηκε με οδηγίες για τη μετανάστευση στο Bitlocker.

Το κλείσιμο διαβρώνει κάτι περισσότερο από το truecrypt’συμβατότητα με τα Windows. διακυβεύεται επίσης ασφάλεια. Εάν κάποιος βρει ένα σφάλμα ασφαλείας στο TrueCrypt στο μέλλον, αυτό το σφάλμα δεν θα διορθωθεί ποτέ.

Δύο νέα έργα έχουν απομακρυνθεί από το truecrypt codebase – Veracrypt και ciphershed. Και οι δύο βρίσκονται υπό ενεργό ανάπτυξη. Αλλά και οι δύο εξακολουθούν να υποφέρουν από όλα τα ίδια προβλήματα κρυπτογράφησης πλήρους δίσκου Windows που υποφέρουν από το TrueCrypt (αν και για κρυπτογραφημένα μπαστούνια USB και δοχεία αρχείων, εξακολουθούν να λειτουργούν εξαιρετικά).

Ακόμη και αν τα έργα αυτά τελικά διορθώνουν αυτά τα ζητήματα και αποκτήσουν υποστήριξη για τους σύγχρονους υπολογιστές, η ανάπτυξή τους παρεμποδίζεται από το TrueCrypt’Όροι αδειοδότησης S, τους οποίους Don’να πληροί τις προϋποθέσεις “ανοιχτή πηγή” ή “ελεύθερο λογισμικό” Σύμφωνα με τα πρότυπα που ορίζονται σε αυτές τις κοινότητες προγραμματισμού. Δεδομένου ότι ο Veracrypt και ο Ciphershed είναι πιρούνια του TrueCrypt, αυτοί’Ο Re για πάντα κλειδώθηκε σε αυτήν την ατυχή άδεια. Επειδή το TrueCrypt και τα παραβιάσεις του Don’t πληρούν τους τυπικούς ορισμούς του λογισμικού δωρεάν και ανοιχτού κώδικα, καμία από τις δημοφιλείς διανομές του λειτουργικού συστήματος Linux τους περιλαμβάνει στα αποθετήρια συσκευασιών λογισμικού τους, μια παράλειψη που κάνει την εγκατάσταση και την ενημέρωση ενός πόνου για τους χρήστες Linux. Κρυπτογράφημα’Η μη τυποποιημένη άδεια και η έλλειψη συσκευασίας Linux καθιστούν τους δικηγόρους ελεύθερων και ανοιχτών κώδικα διστακτικοί να ρίξουν το βάρος τους πίσω από αυτό, γεγονός που μπορεί να επιβραδύνει την ανάπτυξη διορθώσεων και χαρακτηριστικών σφαλμάτων για όλα τα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, συμπεριλαμβανομένων των Windows.

“Αυτή η επιχείρηση αφορά την εμπιστοσύνη”

Εκεί’Δεν υπάρχει λόγος για τη συζήτηση για την κρυπτογράφηση των Windows θα πρέπει να περιορίζεται σε Bitlocker, TrueCrypt και TrueCrypt’S Offshoots.

Όταν άρχισα να μιλάω με τον Schneier για την κρυπτογράφηση πλήρους δίσκου για τα Windows, μου είπε για ένα προϊόν που ονομάζεται BestCrypt. Όπως το Bitlocker, δεν είναι’t open source ή διαθέσιμο δωρεάν. Σε αντίθεση με το BitLocker, η εταιρεία που την αναπτύσσει δεν το κάνει’να έχουν δημόσιο ιστορικό για να καταστήσουν τα προϊόντα της προσβάσιμα στην επιβολή του νόμου και στους κατασκόπους. Και σε αντίθεση με το TrueCrypt, το Veracrypt ή το Ciphershed, το BestCrypt έχει μεγάλη υποστήριξη για τους σύγχρονους υπολογιστές των Windows: υποστηρίζει τις πιο πρόσφατες εκδόσεις των Windows, τους ελέγχους ασφαλείας που έχουν εγκλωβιστεί από τη Microsoft στο χρόνο εκκίνησης και οι σύγχρονες μορφές σκληρής οδήγησης.

Λαμβάνοντας υπόψη ότι ο Schneier έχει ξεφύγει εδώ και δεκαετίες σχετικά με τη σημασία της κρυπτογραφίας ανοιχτού κώδικα, ρώτησα αν συνιστά ότι άλλοι άνθρωποι χρησιμοποιούν το BestCrypt, παρόλο που’ιδιόκτητος. “Συνιστώ το BestCrypt,” Ο Schneier μου είπε, “Επειδή έχω γνωρίσει ανθρώπους στην εταιρεία και έχω ένα καλό συναίσθημα γι ‘αυτούς. Φυσικά δεν κάνω’Δεν ξέρω σίγουρα; Αυτή η επιχείρηση αφορά την εμπιστοσύνη. Αλλά αυτή τη στιγμή, δεδομένου αυτού που ξέρω, τους εμπιστεύομαι.“

Υπάρχουν και άλλες επιλογές κρυπτογράφησης πλήρους δίσκου και για τα Windows, όπως η κρυπτογράφηση Endpoint Symantec (ιδιόκτητο) και ο Diskcryptor (ανοιχτό κώδικα).

Κάθε επιλογή για κρυπτογράφηση δίσκων περιλαμβάνει ένα συμβιβασμό μεταξύ ποιότητας και διαφάνειας. Κανένα προϊόν δεν είναι τέλειο. Για όλη τη διαφάνεια τους, τα έργα ανοιχτού κώδικα είχαν πρόσφατα κάποια κρίσιμα θέματα ασφάλειας και πολλά don’να διαθέτουν τους πόρους για να προσλάβουν μια ομάδα μηχανικών ασφαλείας όπως η Microsoft κάνει. Τα έργα ανοιχτού κώδικα τείνουν επίσης να είναι πιο δύσκολο να χρησιμοποιηθούν και εάν οι μέσοι χρήστες μπορούν’να πάρετε ένα προϊόν κρυπτογράφησης για να λειτουργήσει, αυτοί’δεν πρόκειται να το χρησιμοποιήσω. Από την άλλη πλευρά, ένα κομμάτι εύχρηστου λογισμικού κρυπτογράφησης μπορεί να είναι ανασφαλές, ειδικά εάν συμμορφώνεται με τα αιτήματα επιβολής του νόμου είναι ενσωματωμένο στο σχεδιασμό, όπως στην περίπτωση του Skype.

Εξισορρόπηση της εμπιστοσύνης, της ευκολίας χρήσης, της διαφάνειας, της φαινομενικής ευρωστίας, της συμβατότητας και των πόρων για τη θραύση των σφαλμάτων, ο Bitlocker βγαίνει μπροστά για τον μέσο χρήστη. Το Bitlocker έχει το πλεονέκτημα του σπιτιού σε σχέση με τον ανταγωνισμό. Η Microsoft θα βεβαιωθεί ότι το BitLocker λειτουργεί εξαιρετικά σε κάθε συσκευή Windows και ήδη φρέσκες εγκαταστάσεις των Windows 8.1 Ενεργοποιήστε το BitLocker από προεπιλογή εάν ο υπολογιστής έχει το σωστό υλικό. Εάν η τάση συνεχίσει, στο μέλλον που κερδίσατε’να είναι σε θέση να αγοράσει μια συσκευή Windows που δεν είναι’t ήδη κρυπτογραφημένο. Εάν μπορούμε να εμπιστευόμαστε τη Microsoft για να μην συμπεριλάβουμε backdoors στα Windows, αυτό είναι εξαιρετικά νέα.

Με βάση αυτό που γνωρίζω για το bitlocker, το νομίζω’είναι απολύτως ωραία για τους μέσους χρήστες των Windows να βασίζονται, το οποίο είναι ιδιαίτερα βολικό, δεδομένου ότι έρχεται με πολλούς υπολογιστές. Εάν αποδειχθεί ποτέ ότι η Microsoft είναι πρόθυμη να συμπεριλάβει ένα backdoor σε ένα σημαντικό χαρακτηριστικό των Windows, τότε έχουμε πολύ μεγαλύτερα προβλήματα από την επιλογή του λογισμικού κρυπτογράφησης δίσκου ούτως ή άλλως.

Ό, τι επιλέγετε, εάν εμπιστεύεστε ένα ιδιόκτητο λειτουργικό σύστημα να μην είναι κακόβουλο’t ταιριάζει στο μοντέλο απειλής σας, ίσως αυτό’Ώρα να μεταβείτε στο Linux.

Ενημερώθηκε για να αντικατοπτρίζει τη διευκρίνιση παρακολούθησης παρακολούθησης που έστειλε η Microsoft για τον ορισμό του “πίσω πόρτα.” 4 Ιουνίου 3:00 μ.μ

Διόρθωση: Αυτή η ανάρτηση αρχικά είπε ότι οι κρυπτογραφημένοι δίσκοι Luk’t αλήθεια πια. Οι Luks άλλαξαν τις προεπιλογές του στις αρχές του 2013 για να είναι ασφαλείς εναντίον αυτής της επίθεσης. 6 Ιουνίου 2:20 μ.μ

Φωτογραφία: Thomas Trutschel/Photothek/Getty

Περίμενε! Πριν συνεχίσετε για την ημέρα σας, ρωτήστε τον εαυτό σας: Πόσο πιθανό είναι ότι η ιστορία που μόλις διαβάσατε θα είχε παραχθεί από μια διαφορετική διέξοδο, εάν το Intercept Hadn’το έκανε? Εξετάστε τι θα φαινόταν ο κόσμος των μέσων ενημέρωσης χωρίς την παρακολούθηση. Που θα κρατούσαν τις ελίτ του κόμματος υπεύθυνες στις αξίες που διακηρύσσουν να έχουν? Πόσους συγκαλυμμένους πολέμους, αποβολές της δικαιοσύνης και οι δυστοπικές τεχνολογίες θα παραμείνουν κρυμμένες εάν οι δημοσιογράφοι μας WEREN WEREN’t στο ρυθμό? Το είδος της αναφοράς που κάνουμε είναι απαραίτητο για τη δημοκρατία, αλλά δεν είναι εύκολο, φθηνό ή κερδοφόρο. Το Intercept είναι ένα ανεξάρτητο μη κερδοσκοπικό πρακτορείο ειδήσεων. Είμαστε’να έχουμε διαφημίσεις, επομένως εξαρτώνται από τα μέλη μας – 35.000 και μετρώντας – για να μας βοηθήσουν να κρατήσουμε το ισχυρό για λογαριασμό. Η ένταξη είναι απλή και δεν είναι’Δεν χρειάζεται να κοστίσετε πολύ: Μπορείτε να γίνετε μέλος διατηρητικής χρήσης για μόλις $ 3 ή $ 5 το μήνα. Οτι’Το μόνο που χρειάζεται για να υποστηρίξει τη δημοσιογραφία στην οποία βασίζεστε. Γίνομαι μέλος