Hvor sikker er BitLocker-beskyttelsen i Windows

BitLocker-beskyttelsen regnes i utgangspunktet som svært sikker mot digitale angrep, men nylige sårbarheter viser at den kan omgås på sekunder ved fysisk tilgang til maskinen.

Selve krypteringen bruker den robuste standarden AES-128 eller AES-256, som er tilnærmet umulig å knekke med ren datakraft. Svakheten ligger imidlertid ikke i krypteringsteknologien, men i hvordan krypteringsnøklene overføres innad i datamaskinen.

Fysiske sikkerhetshull (Nye sårbarheter)

SPI-buss-sniffing: Når datamaskinen starter, sendes krypteringsnøkkelen fra sikkerhetsbrikken (TPM) til prosessoren. Angripere med fysisk tilgang kan avlese denne datastrømmen.

Lynraske angrep: Nye verktøy (som YellowKey) gjør det mulig å omgå BitLocker på sekunder ved hjelp av en modifisert minnepenn eller maskinvare koblet direkte til hovedkortet. Dette gjelder for Windows 11 og Windows Server, men angivelig ikke Windows 10.

Digital og skybasert sikkerhet

Uknuselig algoritme: Uten fysisk tilgang til maskinvaren eller gjenopprettingsnøkkelen, er dataene dine ekstremt godt beskyttet mot tradisjonell hacking.

Skadevare: BitLocker beskytter kun mot fysisk tyveri av harddisken. Hvis PC-en din er slått på og infiseres av virus, kan skadevaren fortsatt lese filene dine.

Gjenopprettingsnøkkelen: Dette 48-sifrede nummeret er det svakeste digitale leddet. Windows sikkerhetskopierer ofte denne nøkkelen automatisk til din [Microsoft-konto](https://support.microsoft.com/nb-no/windows/finn-BitLocker-gjenopprettingsn%C3%B8kkelen-6b71ad27-0b89-ea08-f143-056f5ab347d6).

Hvis uvedkommende eller myndigheter får tilgang til denne kontoen, faller beskyttelsen bort.

Slik gjør du BitLocker sikrere

For å tette sikkerhetshullet mot fysiske angrep, bør du endre standardinnstillingene i Windows:

Aktiver PIN-kode ved oppstart: Konfigurer BitLocker til å kreve en PIN-kode før Windows starter (via gruppepolicy/Group Policy). Dette hindrer TPM-brikken i å sende fra seg nøkkelen automatisk.
Sikre gjenopprettingsnøkkelen: Lagre nøkkelen på et sikkert, frakoblet sted i stedet for kun å stole på skyen.

/Ofte Stilte Spørsmål

Hvordan fungerer phishing-angrep mot bedrifter?

phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.

Hva er den største cybertrusselen mot små og mellomstore bedrifter?

Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.

Hva er 3-2-1-regelen?

3-2-1-regelen er gullstandarden for backup 3 kopier av dataene: Du skal ha originaldataene pluss to sikkerhetskopier. 2 ulike medier: Lagre kopiene på forskjellige typer lagringsenheter (f.eks. PC, NAS, og sky). 1 kopi utenfor huset:Én backup skal alltid oppbevares på en annen fysisk lokasjon (f.eks. i skyen).

Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?

Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.

Hvilke bransjer er mest utsatt for cyberangrep i Norge?

Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.

Hvor ofte bør en bedrift ta backup av data?

Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.

Hvorfor bør bedrifter bruke Tofaktorautentisering?

Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.

Hva er CEO-svindel?

CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.