La sfida del recupero dati con BitLocker
Negli ultimi mesi gli specialisti di data recovery di Ontrack hanno assistito a un aumento delle richieste di recupero dati correlate alle unità criptate BitLocker.
BitLocker "è una funzionalità di protezione dei dati che si integra con il sistema operativo e gestisce le minacce di furto dei dati o l'esposizione causata dallo smarrimento, il furto o la disattivazione inappropriata dei computer." (fonte)
Molti clienti si affidano agli specialisti di data recovery quando necessitano di un esperto che sia in grado di decriptare un'unità guasta criptata con BitLocker, in modo da poter accedere e recuperare i propri dati.
In molti casi un disco SSD o HDD non funziona per problemi elettronici, meccanici o logici. Di conseguenza i dati risultano corrotti e ciò potrebbe anche influenzare la crittografia di BitLocker.
In parole semplici, BitLocker si basa internamente su tre cosiddetti control block, in cui sono archiviate le informazioni relative a ciò che è criptato e l'esatta posizione di tali dati sul disco. A differenza di altri service provider di data recovery, Ontrack è in grado e ha a disposizione gli strumenti che possono decriptare e recuperare i dati da un disco, se è possibile trovare un solo control block ancora intatto.
Questo è il motivo per cui è così importante che il disco non venga utilizzato più del necessario quando emerge un problema. Se, per esempio, un disco rigido (HDD) inizia a emettere suoni strani, è il caso di spegnerlo immediatamente!
Non cercare di decriptare un disco già rotto
Con grande sorpresa degli esperti di recupero dati di Ontrack, molti utenti cercano ancora di "salvare" i propri dati e cercano di decriptare il disco anche se dei rumori preoccupanti indicano gravi problemi dell'hardware.
Ciò comporta che i dischi restano criptati per metà prima di smettere di funzionare per sempre. Aumentano quindi i problemi per gli esperti di recupero dati che devono cercare la logica in questo caos e recuperare i dati ancora criptati.
Lo stesso vale per i dischi che contengono errori nella struttura logica dei dati o file corrotti. Questi problemi indicano spesso che, con molta probabilità, il disco smetterà di funzionare in breve tempo. In seguito, ciò creerà, inoltre, ulteriori problemi agli specialisti di data recovery.
Anche se i motivi e le circostanze differiscono da un singolo caso un altro, un aspetto sembra non cambiare mai: la maggior parte dei clienti che chiedono aiuto ha perso la propria chiave di decrittografia di BitLocker (per il recovery).
Alcuni l'hanno semplicemente dimenticata e non l'hanno trascritta o salvata, alcuni non riescono più a trovare la password e altri non sanno nemmeno che era stata attivata sul propri dispositivo!
Anche se ciò accade per lo più ai privati o alle piccole imprese, potrebbe capitare a qualunque azienda.
La password di recupero di BitLocker serve anche agli esperti di data recovery
Questo è un aspetto importante. Indipendentemente che si tratti di un singolo disco o di un set criptato di diversi dischi, SSD o HDD, è necessario avere la password, altrimenti non ci sono più possibilità di accedere ai dati.
Questo perché viene utilizzato l'algoritmo AES da 256 Bit e, anche se fosse possibile, gli espraerti di data recovery non possono decifrare la password.
Nonostante i tecnici di Ontrack abbiano a disposizione anche degli strumenti speciali di data recovery, hanno comunque bisogno di BitLocker e della password di decrittografia (recovery).
Anche se riescono a trovare l'inizio di uno dei tre control block di BitLocker all'interno di tutti i bit e i byte che possono essere ancora visualizzati nel disco, hanno comunque bisogno della password per iniziare a decriptare partendo da quella esatta posizione.
Tuttavia, a differenza dei privati che utilizzano Windows 10, la maggior parte delle aziende, che utilizzano BitLocker come principale strumento di crittografia, gestisce la chiave di recupero di BitLocker all'interno di Active Directory, nella corrispondente versione di Windows Server.
All'interno di Active Directory – se installato correttamente – è possibile accedere alle informazioni di recupero di BitLocker, vale a dire la BitLocker Recovery Password, per ogni singolo account cliente. Inoltre, ci sono diversi strumenti di gestione per BitLocker che nelle aziende vengono utilizzati per account utente multipli dagli amministratori IT.
Metti su carta la tua password BitLocker
Dato che la password è super importante, dovrebbe essere archiviata in un posto realmente sicuro e su un supporto affidabile. Per esempio, potresti mettere all'interno di una cassaforte la tua password di 48 caratteri scritta su un foglio di carta.
Se non ti fidi delle attrezzature non digitali, puoi archiviare la chiave anche su un'unità USB per un futuro utilizzo, ma ti consigliamo di contrassegnare tale unità, così che non venga formattata per errore con uno speciale strumento software e la password non vada perduta per sempre.
Una situazione che non si verificherà facilmente con la carta. Un'altra idea che ti suggeriamo è quella di utilizzare un supporto non riscrivibile come un CD o un DVD, su cui potrai masterizzare la password di recupero di BitLocker.
Hai perso i tuoi dati? Contattaci subito per recuperarli.
Cosa pensano i clienti dei nostri servizi:
Le categorie del Blog:
- Crittografia (4)
- Data Backup (11)
- Data Erasure (22)
- Data Recovery (31)
- Data Security (11)
- Data Storage (8)
- Disaster Recovery (3)
- Hard Drive (18)
- NAS (2)
- Nastri Magnetici (22)
- Ontrack EasyRecovery (5)
- Ontrack PowerControls (4)
- Perdita Dati (6)
- RAID (6)
- Ransomware (15)
- Server (4)
- Smartphone e Mobile (19)
- SSD (17)
- Tape (1)
- Virtual Environment (8)
- Windows (2)