BitLocker è finito sotto i riflettori dopo che alcuni ricercatori di sicurezza hanno scovato una falla parecchio seria nel sistema di crittografia integrato in Windows. Lo scorso maggio è emerso che dei malintenzionati potevano aggirare completamente la protezione semplicemente mettendo le mani sul computer per il tempo necessario a collegare una chiavetta USB e riavviare la macchina. Niente codici complessi da decifrare, niente attacchi sofisticati. Bastava un attimo di accesso fisico.
L’exploit, battezzato YellowKey, rappresenta un punto debole evidente in un sistema che Windows porta con sé fin dai tempi di Vista. Microsoft ha già pubblicato delle indicazioni su come difendersi, e in pratica il consiglio principale è assicurarsi di usare un PIN. Nel frattempo è arrivata anche una correzione di sicurezza temporanea, mentre l’azienda lavora a una soluzione più solida e definitiva. Diciamo che la situazione, per il momento, non è delle più rassicuranti.
Perché conviene non farsi prendere dal panico
La cosa importante da capire è che chi usa BitLocker dovrebbe sì conoscere questo problema, ma non per questo correre a disattivare tutto. La verità, abbastanza pragmatica, è un’altra. Anche se un portatile viene rubato, è poco probabile che il ladro si metta a studiare exploit di ultima generazione per craccare la crittografia e mettere le mani sui dati. Molto più spesso un dispositivo sottratto finisce semplicemente formattato e rivenduto, giusto per fare due soldi in fretta. La paranoia, insomma, va calibrata sul rischio reale.
Detto questo, chi custodisce file a cui tiene davvero, magari quella cartella piena di foto del gatto, può seguire le indicazioni di Microsoft e attivare l’opzione che richiede un PIN all’avvio insieme al TPM. In pratica si imposta un codice da inserire a ogni riavvio della macchina. Un passaggio in più, certo, ma che cambia le carte in tavola, perché chiunque provi un attacco YellowKey si troverà comunque davanti alla necessità di indovinare quel PIN prima di entrare.
Le alternative per proteggere i file
C’è poi un altro aspetto che vale la pena ricordare. Non si è affatto legati mani e piedi a BitLocker. Esistono strumenti di terze parti pensati esattamente per questo scopo, come VeraCrypt, che permettono di cifrare singoli file e intere cartelle da tenere lontane da occhi indiscreti. Una soluzione utile soprattutto per chi vuole un livello di protezione aggiuntivo o preferisce non affidarsi a un’unica tecnologia.