arrow_back Hvor sikker er BitLocker kryptering i Windows 10 og Windows 11?

Question

Noen klienter har sensitivt materiale som da sikres fysisk med lukket rom, låst dør osv.
I tillegg kan Windows 10 og Windows 11 klienter sikres med BitLocker kryptering som leveres med operativsystemet.

Spørsmålene blir da:
1. Hvor sikker er BitLocker i Windows 10 og Windows 11 i den nyeste variant av BitLocker for de versjoner av Windows?
2. Hvor sikker er BitLocker med eldre versjon som er mer kompatibel for Windows 7?

Comments

Er det snakk om kryptering for oversendelse i nåtid, eller for å sikre deponert materiale for fremtiden?

---

Det er ikke knyttet til bevaring - det er nåtid.
A) En Windows-klient med faste disker C:\ D:\ E:\ osv
B) USB-disker og USB-minnepinner som brukes ved behov på Windows-klienter

Answer 1

Ved bruk på Windowsmaskiner er BitLocker en relativt sikker løsning. Den har sett flere oppdateringer gjennom årene. Nåværende løsning har proprietære deler som kun kan gjennomgås av utvalgte partnere etter signert NDA. Bitlocker følger Kerchhoffs prinsipp, selv etter mye press fra blant annet Storbritannia og FBI i USA.

Bitlocker bruker AES128 eller AES256 med mulighet for TPM 1.2. Det er mulig å lese noen bitlocker-krypterte medier med f.eks Linux, men det er ikke en garanti for at det funker i alle situasjoner.
AES er, ved bruk av gode passord, urimelig vanskelig å bryte og for mellomlagringsformål er det en løsning som er godkjent av f.eks NIST (USAs svar på NSM). Den er i senere tid også blitt FIPS-godkjent med XTS.