none
Bitlocker come funziona rispetto ad utenti, amministratori e come avviene la sicurezza rispetto al furto del pc? RRS feed

  • Discussione generale

  • Un saluto a tutti,
    vorrei iniziare ad usare il Bitlocker di windows 10 su alcuni notebook aziendali usati dai colleghi venditori
    Ho un dubbio sul funzionamento generale che riguarda chi potrà usare il notebook protetto nel caso vengano modificati gli utenti e come riusiranno gli amministratori a gestire questi notebook e nel caso di furto come ci si protegge visto che si può resettare la password di amministratore e quindi riuscire ad avere accesso

    Faccio alcuni esempio di situazioni in cui ci si potrebbe trovare, ma prima altro dubbio:
    1) Chi attiva il bitolocker: lo deve fare l'amministratore o lo può fare l'end user?

    2) L'amministratore locale del notebook riuscirà ad avere accesso al notebook protetto con bitlocker e anche l'amministratore di dominio, nel caso il notebook sia registrato in dominio?
    3) se nel notebook protetto aggiungo un secondo utente questo utente riuscirà ad usare il notebook?
    4) se elimino completamente l'utente che aveva attivato il bitlooker e ne creo uno nuovo, questo utente riuscirà ad usare il notebook?
    5) se attivo il bitlocker solo su una partizione dati del notebook e mi rubano il notebook, temo si riesca ad ottenere accesso ai dati dopo avere resettato la password di amministratore locale
    6) se mi rubano il notebook protetto in cui tutti i volumi sono cryptati, potrebbero sempre resettare la password dell'amministratore locale e avere accesso al disco cryptato?
    7) se mi rubano il notebook protetto potrebbero staccare il disco cryptato e portarlo su altro computer.
    Concludendo, evidentemente mi mancano delle info importanti perchè sembrerebbe molto facile riuscire ad avere accesso ai dati cryptati.

    Gentilmente mi fate capire come funziona la protezione rispetto ai casi indicati?

    Grazie

    bob


    domenica 20 maggio 2018 10:13

Tutte le risposte

  • Ciao, direi che le risposte ai tuoi quesiti sono presenti nel seguente documento https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-frequently-asked-questions

    Saluti
    Nino


    www.testerlab.it

    lunedì 21 maggio 2018 05:16
    Moderatore
  • Ottimo documento. grazie!!
    Bisogna che io inizi a fare alcune prove.
    Comunque non ho ancora trovato qualcuno che mi spiega come viene protetto un computer nel caso venga rubato. Un ladro esperto penso possa avviare il pc rubato con l'account administrator locale e quindi avere accesso al disco. Mi chiedo cosa serva in quel caso cryptare il tutto....Evidentemente mi sfugge qualcosa.
    Saluti

    bob

    martedì 22 maggio 2018 20:06
  • Ciao, la risposta alla tua domanda è semplice.

    Sostanzialmente, se il disco è montato all'interno del PC su cui è stato crittografato la sicurezza risiede nella complessità della password dell'utente e di ulteriori fattori di autenticazione.

    Se il disco è montato (interno o USB) su un differente PC è necessario avere la chiave per eseguire la decriptazione.

    Ovviamente tutto si basa sulla complessità delle password e di eventuali autenticazioni a più fattori. Se per l'utente Administrator si utilizza la password Pippo è inutile perdere tempo con BitLocker...

    Ti giro anche il seguente documento che riporta una serie di domande/risposte che spero possono esserti di aiuto https://technet.microsoft.com/it-it/library/mt404671(v=vs.85).aspx


    www.testerlab.it

    martedì 22 maggio 2018 20:32
    Moderatore
  • Ciao,
    se il disco viene smontato e rimontato su altro sistema immagino che sia molto difficile accedervi e prelevare file, ma se mi rubano il pc possono facilmente resettare la password di amministratore locale (ci sono sistemi semplicissimi). Una volta che ho resettato la password di amministratore ho accesso al disco senza problemi, quindi dove sta la protezione in caso di furto non lo capisco.
    Comunque farò tutte queste prove e vedrò come funziona.

    Grazie ancora per la preziosa collaborazione

    mercoledì 23 maggio 2018 04:54
  • Molti di questi software necessitano comunque di un accesso al volume che, essendo crittografato con BitLocker, non risulterà accessibile. Ovviamente la password utilizzata deve comunque rispettare criteri di complessità tali da rendere vani altri tipi di attacchi.

    mercoledì 23 maggio 2018 07:57
    Moderatore
  • ok ho capito, grazie!!

    bob

    mercoledì 23 maggio 2018 18:08