BitLocker-beskyttelsen regnes i utgangspunktet som svært sikker mot digitale angrep, men nylige sårbarheter viser at den kan omgås på sekunder ved fysisk tilgang til maskinen.
Selve krypteringen bruker den robuste standarden AES-128 eller AES-256, som er tilnærmet umulig å knekke med ren datakraft. Svakheten ligger imidlertid ikke i krypteringsteknologien, men i hvordan krypteringsnøklene overføres innad i datamaskinen.
Fysiske sikkerhetshull (Nye sårbarheter)
SPI-buss-sniffing: Når datamaskinen starter, sendes krypteringsnøkkelen fra sikkerhetsbrikken (TPM) til prosessoren. Angripere med fysisk tilgang kan avlese denne datastrømmen.
Lynraske angrep: Nye verktøy (som YellowKey) gjør det mulig å omgå BitLocker på sekunder ved hjelp av en modifisert minnepenn eller maskinvare koblet direkte til hovedkortet. Dette gjelder for Windows 11 og Windows Server, men angivelig ikke Windows 10.
Digital og skybasert sikkerhet
Uknuselig algoritme: Uten fysisk tilgang til maskinvaren eller gjenopprettingsnøkkelen, er dataene dine ekstremt godt beskyttet mot tradisjonell hacking.
Skadevare: BitLocker beskytter kun mot fysisk tyveri av harddisken. Hvis PC-en din er slått på og infiseres av virus, kan skadevaren fortsatt lese filene dine.
Gjenopprettingsnøkkelen: Dette 48-sifrede nummeret er det svakeste digitale leddet. Windows sikkerhetskopierer ofte denne nøkkelen automatisk til din [Microsoft-konto](https://support.microsoft.com/nb-no/windows/finn-BitLocker-gjenopprettingsn%C3%B8kkelen-6b71ad27-0b89-ea08-f143-056f5ab347d6).
Hvis uvedkommende eller myndigheter får tilgang til denne kontoen, faller beskyttelsen bort.
Slik gjør du BitLocker sikrere
For å tette sikkerhetshullet mot fysiske angrep, bør du endre standardinnstillingene i Windows:
Aktiver PIN-kode ved oppstart: Konfigurer BitLocker til å kreve en PIN-kode før Windows starter (via gruppepolicy/Group Policy). Dette hindrer TPM-brikken i å sende fra seg nøkkelen automatisk.
Sikre gjenopprettingsnøkkelen: Lagre nøkkelen på et sikkert, frakoblet sted i stedet for kun å stole på skyen.