BitLocker の安全性について

Question

現在、Windows10 Pro の端末のBitLockerのセキュリティに関し

Proへのアップグレードをするかの決定のため、

机上評価のようなものを行っています。

以下【前提】【シナリオ】に沿った攻撃が行われたと仮定すると

攻撃者は【試行】のような方法によりBitLockerによる暗号化を破るということが

BitLockerの仕様によっては、あり得るのではないかと考えています。

それぞれについて、リスクがあるかどうかを【質問事項】に記載していますので、

それぞれお答えいただけないでしょうか。

【前提】

・Windows10 Pro の端末

・端末にTPMは実装されていない

・オペレーティングシステムドライブのみが存在し、ほかにドライブ・ボリュームは存在しない

・BitLockerでオペレーティングシステムドライブを全体暗号化している

・BitLockerにおいて起動時PIN（拡張PIN）を20桁、推測不可能な文字列で設定している

【シナリオ】

・当該端末を輸送中に、紛失または盗難という事態となる

・高い技術力のある攻撃者に当該端末が渡ってしまう

・起動時PINは漏れていない

【試行】

・BitLocker起動時PIN入力画面で一つ一つ総当たりでPINを入れる、

という手段ではない手段で、オペレーティングシステムドライブの内容を閲覧しようとする

・具体的には以下の【手段1】～【手段3】をここでは考える

【手段1】オペレーティングシステムドライブの内容を復号するためのキー、

もしくはそのキーを導くための中間的なキー（まとめて「重要キー」といいます）そのものを

総当たりで試していく

【手段2】起動時PINの候補を鍵導出関数に通して重要キーの候補を得る、

というのを何度も、総当たりで試していく

【手段3】あらかじめ、すべての起動時PIN候補を鍵導出関数に通した

レインボーテーブル（のようなもの）にある重要キー候補を、ひとつひとつ試していく

【質問事項】

・【試行】の【手段1】について: オペレーティングシステムドライブの内容を復号するためのキー、もしくはそのキーを導くための中間的なキーは、全てが256bit以上の鍵長になっていますか。

（一つでも安全でない鍵長のものがあると、総当たりで攻撃できてしまうため）

・【試行】の【手段2】について: 一つの起動時PIN候補から重要キーの候補を得る、

鍵導出関数の計算量は、十分大きいのが望ましいというのが一般的な見解だと思いますが、

BitLockerの起動時PIN候補にかかる鍵導出関数は、

計算量の大きい関数になっていますでしょうか。

・【試行】の【手段3】について: 鍵導出関数はSaltを使用していますか。

例えば「Abcde12345」という起動時PINに対し、鍵導出関数がSaltを使用しないで

重要キーを生成しているとすると、すべてのBitLocker端末に対して通用するような

レインボーテーブルを作成することができることになり安全とは言えないことから

質問しております。

Answer 1

BitLocker セキュリティ FAQ (Windows 10) - Microsoft 365 Security | Microsoft Docs

キー長はデフォルトで128bit、グループポリシーで変更すれば256bitです。

PIN(10～20桁のテキスト)はシステムが回復キーを既定の場所から取り出すためのパスワードであって、回復キー(10進数で48桁)とは別物で無関係のデータですので、導出できません。

Answer 2

​Inoue---tk さん、こんにちは。

マイクロソフト コミュニティをご利用いただき、ありがとうございます。

BitLocker のリスクについて確認したいのですね。

こちらでも可能な範囲でお調べしましたが、ご紹介できそうな情報が見つかりませんでした。

今回の内容であれば、一般ユーザー向けのマイクロソフト コミュニティよりも ITPro向け TechNet フォーラムの方が情報が集まりやすいと思いますので、そちらへ質問を投稿されてみてはいかがでしょうか。

◆TechNet フォーラム - Windows 10 IT Pro > Windows 10

よければ利用してみてくださいね。