BitLocker es seguro (reflexiones y “mea culpa”)

Hace poco y confiando en una de mis fuentes favoritas (en este caso Ars Technica) comentaba a bombo y platillo en este blog que la utilidad BitLocker de Windows 7 había sido crakeada por un programa comercial llamado Passware Kit Forensic version 9.5. Lamentándolo mucho y releyendo el texto, lo cierto es que me he dejado llevar por algunas imprecisiones que contenía la noticia y por eso me disculpo. ¡No hay que dejarse llevar por los titulares! (aclaro que me lo digo a mi mismo).

He de decir en primer lugar que cuando doy noticias siempre voy a la fuente, aunque me haya informado en Ars Technica. En este caso me dirigí directamente a la página web de la empresa que fabrica el software en cuestión y en la descripción del programa encontré este texto: “◦Recovers encryption keys for hard drives protected with BitLocker in minutes New!” así que di por buena (hay de mi) la noticia sin más trámite y el titular de Ars Technica (donde utilizan la palabra “crack”). Pero aunque sí se puede decir que la herramienta puede recuperar claves de BitLocker, es en circunstancias muy concretas.

En primer lugar, ¿cómo consigue las claves de BitLocker? Pues no se trata de un crack propiamente dicho. Como estupendamente apuntaba en un comentario Alberto, la herramienta no solamente precisa que tengamos acceso físico al ordenador (como ya advertía en mi post) sino que el ordenador debe estar encendido y el usuario tiene que haber accedido a la unidad protegida con BitLocker. Lo que hace el programa en realidad es buscar las claves en la memoria. Como apunta el responsable de Microsoft Paul Cooke, BitLocker se ha diseñado para proteger unidades de almacenamiento en reposo, por lo que no se puede hablar de que el programa pueda “recuperar claves de encriptación BitLocker en minutos”.

Es decir, si cogemos a una persona y le obligamos a decirnos la combinación de la caja fuerte, no parece que la culpa sea del fabricante de la caja fuerte, ¿no es cierto? En el artículo de NeoWin que me hizo ver la luz, también  comenta el propio Cooke otro anuncio por parte de Fraunhofer SIT sobre la posibilidad de obtener claves BitLocker. Por lo visto también se basaba en el acceso físico al ordenador no una sino dos veces para obtener las claves.

Al respecto de la entrada del blog Shadow Security que tuvieron la amabilidad de enlazarnos, algunas aclaraciones:

1) “Si no han cambiado un “jnz” por un “nop” o similar, mejor evitar el termino crackear. ¡Gracias! ” Totalmente de acuerdo. Como explicaba me dejé llevar por el titular (erróneo) de Ars Technica.

2) “Bitlocker es un sistema utilizado desde Windows Vista (también el 2008) y el problema no solo afectaría a Windows 7. “ Totalmente cierto. Afecta a ambos sistemas operativos, otra vez el titular es erróneo.

3) “La utilidad para “crackear” Bitlocker de Passware, no corresponde únicamente a su aplicación “Kit Forensic”, sino que además se podría adquirir bajo el producto Passware Kit Enterprise”. De acuerdo, solo mencionaba una de las versiones.

4) “La noticia también debería contemplar el mismo problema en el cifrado de PGP, por lo menos es lo que dice la nota de Passware. ” De hecho lo contempla: ” Pero no solamente es capaz de descifrar la encriptación de BitLocker, sino también recuperar claves del sistema de encriptación PGP. “

5) “El cifrado no está crackeado (ni roto), únicamente es una implantación de un ataque conocido (Febrero del 2008) y que ha afectado a muchas otras aplicaciones de cifrado bautizado como Princeton Attack. Este mismo ataque afecta a dm-crypt de Linux, TrueCrypt o FileVault, por nombrar unos cuantos. “ Ni siquiera eso , es mucho menos sofisticado ya que accede a la RAM con el ordenador encendido (por lo que he podido leer) y el ataque que mencionas se realiza con el ordenador apagado. En cualquier caso (y para tranquilidad del personal) para el ataque que describes también es necesario tener acceso físico al ordenador y no se garantiza que sea posible recuperar la clave una vez apagado el ordenador. En todo caso, muy interesante, porque en el enlace que aportas aparece BitLocker como prueba específica del método. Señalar la recomendación de Microsoft de utilizar una llave USB para proteger a través de TPM de forma más eficaz el contenido de unidades con BitLocker.

6) Idem al punto 5

7) “Para que tenga éxito este ataque es necesario tener acceso físico al sistema y volcar su memoria RAM de la que posteriormente será extraída su contraseña.” Como digo, ya lo advertía en el artículo: “Hay que recordar que para que este programa funcione hay que tener acceso físico al ordenador o a la unidad de almacenamiento.” aunque debería ser “al ordenador Y a la unidad de almacenamiento”. Me refería a que si es un disco externo también hay que disponer de él (obviamente).

En cualquier caso, muchísimas gracias a los comentarios, a la prueba de gFX y pido paciencia, cada vez seré más cuidadoso, os lo aseguro.