Säkerhet, problem och prestanda
Innan Bitlocker får hugga tag i lagringsenheterna är det bra att fundera över vad krypteringen innbär. Det finns givetvis en elefant i rummet – hur säkert är egentligen Bitlocker? Svaret är inte rakt på sak, utan beror mycket av vad syftet med processen är från användarens synvinkel.
God säkerhet vid vanlig stöld
En vanlig stöld av en bärbar dator på tåget eller av en stationär dator vid inbrott syftar oftast till att komma åt själva hårdvaran. Att kryptering med Bitlocker då finns på plats avskräcker sannolikt majoriteten av tjuvarna – beroende på teknisk kunnighet och värde formaterar de lagringsenheten, byter ut den eller slänger helt enkelt hela maskinen.
Ur den synvinklen är Bitlocker eller annan kryptering med andra ord effektivt. Vid en normal stöld eller förlust kommer datan kort och gott vara relativt säker – intresset och kunskapen att försöka få fram filerna finns inte hos förövarna.
Ett sätt att köpa tid vid datafokuserad stöld
Om syftet är att skydda mot stöld av själva datan ställs dock problemet i en annan dager. Vill en förövare verkligen komma åt filerna är det vågat att säga "omöjligt" – även om inga enkla metoder finns just nu kanske det är annorlunda i framtiden. Faktum är att det redan idag går att läsa krypteringsnycklar via en så kallad cold boot attack under vissa omständigheter, något som dock är avancerat i praktiken.
Bitlocker och annan kryptering ska rent krasst och med foliehatten på plats inte anses som total säkerhet, utan snarast som ett sätt att köpa tid vid till exempel en stöld. Tiden kan användas för att byta lösenord, säkra bankuppgifter och informera företaget.
Eventuella bakdörrar
Relaterat till punkten om datastöld är eventuella bakdörrar i mjukvaran. Med amerikanska NSA som fortsatt hett ämne är frågan aktuell – har Microsoft en hemlig väg in i Bitlocker som går förbi all säkerhet?
Svaret är att det helt enkelt inte går att veta. Microsoft själva hävdar att så inte är fallet, men med stängd källkod finns det inget sätt att kontrollera saken. Till syvende och sist handlar det dels om huruvida användaren bryr sig, dels om huruvida Microsoft anses pålitliga. De frågorna måste var och en svara på själva.
I sammahanget bör också nämnas haken som finns om användaren väljer att lagra återställningsnyckeln på Microsoft-kontot. I de fallen finns alla pusselbitar som behövs på Microsofts servrar, vilket rent tekniskt ger företaget en möjlighet att avkryptera systemet utan hemliga bakdörrar. Det gäller speciellt begränsade Enhetskryptering, där nyckeln inte kan lagras lokalt.
Ingen säkerhet med upplåst enhet
Nämnvärt är också vad Bitlocker egentligen gör – krypterar datan på lagringsenheten, inte i operativsystemet. Det innebär att användare vid datorn eller konton med tillgång över nätverket på gott och ont fungerar precis som vanligt. Delas hela C-enheten ut med alla tänkbara privilegier går det att logga in och kopiera eller radera, oavsett om Bitlocker är aktivt eller inte.
Det gäller även saker som tangentbordsloggare, virus, trojaner eller annan skadlig mjukvara. Allt som startas och körs när Bitlocker väl låst upp enheten fungerar precis som vanligt och krypteringen innebär inget extra skydd.
Håll koll på lösenorden
Sist men inte minst – Bitlocker inte starkare än dess svagaste länk, vilket tyvärr ofta är den mänskliga faktorn. Att lagra lösenordet på en lapp vid skärmen, lägga återställningsnyckeln i väskan eller lämna USB-minnet för upplåsning konstant på plats kan kännas bekvämt, men gör samtidigt krypteringen i någon mån meningslös.
Problem och prestanda
Bitlocker har funnits sedan Windows 7, och i dagsläget är tekniken relativt problemfri. Kryptering i allmänhet innebär dock vissa inneboende risker – om något går snett, nycklar försvinner eller lagringsenheten på annat sätt blir otillgänglig är datan förlorad.
Säkerhetskopiering är och förblir extremt viktigt när det kommer till kritiska filer, än mer så när lagringsenheten är krypterad. Så länge all data går att återskapa är de flesta problem lösbara, om inte annat via en vanlig formatering. Visst kan en del tid gå till spillo, men inte mer än så.
Bitlocker påverkar prestandan
Undantaget specialfallet med Microsoft Edrive påverkar Bitlocker datorns prestanda i varierande grad. Störst effekt har tekniken på system utan AES/AES-NI, där processorn i realtid måste sköta krypteringen med de vanliga kärnorna.
Även med acceleration aktiverad handlar det om en prestandaförlust för datorns lagringsenhet. Hur stor är omöjligt att säga genererellt – beroende på hårdvara och testscenario kan siffrorna variera från 10 procent till 30 procent eller mer. Som tur är har dagens SSD-enheter såpass god prestanda att förlusten vid praktiskt användande oftast inte märks.
Intresserade rekommenderas att läsa ett test webbplatsen Anandtech gjorde under 2013. Trots åldern är siffrorna fortfarande relevanta med tydliga exempel på hur Bitlocker påverkar prestandan.
