L’argomento della crittografia hardware è particolarmente interessante se si considerano gli sviluppi che sta avendo nell’ultimo periodo. Se usate BitLocker, strumento integrato in Windows 10, potreste non aver effettivamente criptato i vostri SSD.

BitLocker non controlla la crittografia hardware degli SSD

Anche abilitando la crittografia BitLocker, Windows 10 potrebbe non riuscire a crittografare correttamente i vostri dati, poiché lascerebbe il compito all’hardware dell’SSD, che è facilmente soggetto ad attacchi. Il problema è stato scoperto da alcuni ricercatori della Radboud University, che hanno controllato i firmware di molti modelli di SSD per scoprire tanti problemi con la loro crittografia hardware. In particolare, un modello popolare come il Crucial MC300 include, come sistema di protezione principale, una password vuota, che dà accesso alla chiave di crittografia dei file contenuti nell’unità.

Come (ri)abilitare la crittografia software di BitLocker

Il problema diventa di dimensioni maggiori nella misura in cui BitLocker non cripta gli SSD con crittografia hardware; questo perché, a livello teorico, la crittografia hardware è molto più affidabile e veloce di quella software. Nella pratica, però, questa viene applicata con molta superficialità dai produttori delle unità a stato solido. L’unico modo per indicare a BitLocker di usare la crittografia software e non basarsi su quella hardware è agire sui Criteri di gruppo locali, opzione accessibile solo in Windows 10 Pro. Se possedete una licenza compatibile di Windows, quindi, potete seguire questi semplici passaggi:

  1. Premete contemporaneamente i tasti Win + R per avviare lo strumento Esegui e digitate gpedit.msc, poi premete Invio.
  2. Si aprirà l’Editor Criteri di gruppo locali. Recatevi in Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità dati fisse.
  3. Aprite la terza opzione: Configura utilizzo della crittografia hardware per unità dati fisse.
  4. Impostate l’opzione su Disattivata e premete OK.

Potete ripetere gli ultimi due passaggi anche nelle sottocartelle Unità dati rimovibili e Unità del sistema operativo, in modo da estendere la crittografia software a tutte le unità e non solo quelle fisse. In questo modo BitLocker userà sempre la crittografia software. Vi ricordiamo che la funzionalità per l’offloading della crittografia su dischi rigidi crittografati è presente solo in Windows 10, quindi i sistemi con a bordo Windows 7 non avranno lo stesso problema.

Microsoft ha diffuso un avviso di sicurezza sul problema, spiegando agli utenti che è al corrente del difetto. Fino a nuove notizie, vi consigliamo di affidarvi alla crittografia software che, anche se più lenta, vi garantisce maggiore sicurezza della controparte hardware.

Usate BitLocker e SSD con crittografia hardware o avete puntato a programmi di terze parti per proteggere i vostri dati? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia
Fonte | Radboud University