みなさん、こんにちは。 SPNの塩月です。

先週Windows 7および2008 R2のサービスパック1が公開されましたが、環境によってはインストール時にいろいろと問題が発生しているようですね。組織内でサービスパックを展開する際には、事前に十分検証していただければと思います。

  Windows 7 / 2008 R2 Service Pack 1 Problems 
  http://isc.sans.edu/diary.html?storyid=10453

  Best Practices for BitLocker in Windows 7
  http://technet.microsoft.com/en-us/library/dd875532(WS.10).aspx

  1) 多要素認証の使用
  2) スタンバイモードの禁止

ただしBitLockerを使用しているからといって、常に安心できるわけではありません。上記文書にも書かれていますが、BitLockerの保護が効果を発揮するのはコンピュータが完全に停止している状態(シャットダウン状態)、もしくは休止状態(ハイバネーション状態)の時だけです。なぜならそれ以外の状態にあるPCでは、BitLockerがOSドライブを暗号化／復号するために使用する「鍵」がPCのメモリの中に保護されていない形で存在するからです。メモリ中のBitLockerの鍵を抽出する手法やツールについては、以下をご参照ください。

  Lest We Remember: Cold Boot Attacks on Encryption Keys
  http://citp.princeton.edu/memory/

  Passware Kit Decrypts Hard Disks Encrypted with BitLocker or TrueCrypt
  http://www.lostpassword.com/hdd-decryption.htm

例えばBitLockerを「TPM(セキュリティチップ)」の認証のみで使用している場合を考えてみましょう。TPMへアクセスするために「PIN(暗証番号またはパスワード)」を要求するように設定していなければ、攻撃者はシャットダウンしているノートPCを起動し、OSが動作している状態へと楽に移行させることができます。そのため、TPM＋PIN、TPM＋USBスタートアップキーといった多要素でのOS起動前認証(プリブート認証)を行うことが求められます。

スタンバイ状態のPCの場合はどうでしょう。スタンバイモードで停止しているPCはOS稼働中のメモリ状態をそのまま保持しているため、スタンバイから復帰する際にBitLockerはあらためて認証を要求することはしません。たとえ多要素認証を用いていたとしても、スタンバイからの復帰時には攻撃者はPINを入力したり、USBキーを挿入したりする必要はないわけですね。またスタンバイ状態で停止しているPCからメモリを物理的に取り外すことで、メモリ中の鍵にアクセスされる危険性もあります。Vista以降、グループポリシーでスタンバイモードを禁止させることができるようになりましたので、その設定を有効活用することが推奨されています。

Vistaから導入されたBitLockerはWindows 7でその機能が大幅に強化されると同時に、グループポリシーで制御可能な設定項目もかなり増えています。上記マイクロソフトのガイドライン文書を参考にして、安全なノートPCの運用につなげていただければと思います。

それではみなさん、またお会いしましょう。

合同会社セキュリティ・プロフェッショナルズ・ネットワーク
代表社員 塩月誠人