Proteggere BitLocker da attacchi prima dell'avvio
Questa guida dettagliata ti aiuta a identificare le circostanze in cui è opportuno usare l'autenticazione prima dell'avvio per dispositivi con Windows 10, Windows 8.1, Windows 8 o Windows 7 e i casi in cui può essere omessa con sicurezza dalla configurazione di un dispositivo.
BitLocker usa la crittografia per proteggere i dati nell'unità, ma la sicurezza tramite BitLocker è efficace solo quando la chiave di crittografia è protetta. Molti utenti si sono affidati all'autenticazione prima dell'avvio per proteggere da attacchi online l'integrità del sistema operativo, la soluzione di crittografia del disco (ad esempio, le chiavi di crittografia) e i dati del PC. Con l'autenticazione prima dell'avvio, gli utenti devono fornire credenziali prima di sbloccare i volumi crittografati e avviare Windows. In genere, gli utenti autenticano se stessi usando un PIN o un'unità flash USB come chiave.
La crittografia dell'intero volume tramite Crittografia unità BitLocker è essenziale per proteggere i dati e l'integrità del sistema in dispositivi con il sistema operativo Windows 10, Windows 8.1, Windows 8 o Windows 7. È altrettanto importante proteggere la chiave di crittografia di BitLocker. Nei dispositivi Windows 7 una protezione sufficiente di questa chiave richiede spesso l'autenticazione prima dell'avvio, che molti utenti trovano poco pratica e che complica la gestione dei dispositivi.
L'autenticazione prima dell'avvio offre eccellente sicurezza all'avvio, ma crea inconvenienti per gli utenti e aumenta i costi di gestione dell'IT. Ogni volta che il PC viene lasciato incustodito, il dispositivo deve essere impostato per l'ibernazione (in altre parole, arrestato e spento). Al riavvio del computer, gli utenti devono autenticarsi prima che i volumi crittografati possano essere sbloccati. Questo requisito aumenta i tempi di riavvio e impedisce agli utenti di accedere a PC remoti fino a quando non possono accedervi fisicamente per l'autenticazione, rendendo l'autenticazione prima dell'avvio un'opzione inaccettabile nel mondo IT moderno, in cui gli utenti si aspettano l'accensione immediata dei propri dispositivi e in cui l'IT ha bisogno che i PC siano costantemente connessi alla rete.
Se gli utenti smarriscono la propria chiave USB o dimenticano il PIN, non possono accedere al PC senza una chiave di ripristino. Con un'infrastruttura configurata in modo appropriato, il supporto tecnico dell'organizzazione sarà in grado di fornire la chiave di ripristino, ma aumentando i costi di supporto e provocando una perdita di ore di lavoro produttivo per gli utenti.
A partire da Windows 8, la funzionalità Avvio sicuro e il processo Avvio protetto di Windows garantiscono l'integrità del sistema, permettendo l'avvio automatico di Windows e riducendo il rischio di rootkit e strumenti di avvio dannosi. Inoltre, molti moderni dispositivi sono fondamentalmente resistenti fisicamente ad attacchi sofisticati contro la memoria del computer e Windows esegue ora l'autenticazione dell'utente prima di rendere disponibili per l'uso i dispositivi che possono rappresentare una minaccia per il dispositivo stesso e le chiavi di crittografia.
In questo argomento
Le sezioni seguenti ti aiutano a identificare i PC in cui è ancora necessaria l'autenticazione prima dell'avvio e che possono soddisfare i tuoi requisiti di sicurezza senza gli inconvenienti correlati.