BitLockers kryptering kan omgås på få minutter med en USB-stick. Lær, hvad angrebet går ud på, og hvad du kan gøre for at beskytte din Windows-computer.
BitLocker er Microsofts indbyggede krypteringsværktøj til Windows-computere. Det skal beskytte dine data, hvis din bærbare pc bliver stjålet eller går tabt. Men nu viser det sig, at denne beskyttelse kan omgås – og det kræver ikke meget teknisk viden at gøre det.
Sikkerhedsforskere har demonstreret, at BitLocker-krypteringen kan knækkes på få minutter ved hjælp af en simpel USB-stick og gratis software. Metoden udnytter en svaghed i den måde, BitLocker håndterer krypteringsnøgler på under opstart af computeren. Når en pc starter op, sender den midlertidigt krypteringsnøglen over en intern kommunikationskanal – og den kanal kan aflures.
Angrebet kræver fysisk adgang til maskinen, men det er netop i den situation, BitLocker er designet til at beskytte dig. Tænk på en stjålet laptopcomputer – det er præcis dét scenarie, krypteringen skulle forhindre.
De mest sårbare er brugere, der kører BitLocker i sin standardkonfiguration – altså at krypteringen er aktiveret, men uden en ekstra PIN-kode ved opstart. Mange virksomheder og privatpersoner bruger netop denne opsætning, fordi det er nemmest: computeren starter bare op uden at bede om noget ekstra.
Hvis din pc er udleveret af din arbejdsgiver, er chancen stor for, at BitLocker er aktiveret uden ekstra PIN – det er den mest udbredte opsætning i virksomheder. Det gør millioner af computere potentielt sårbare over for dette angreb.
Den gode nyhed er, at du kan beskytte dig med nogle enkle tiltag:
Aktiver BitLocker PIN ved opstart: Gå til BitLocker-indstillingerne og slå kravet om en PIN-kode til ved opstart. Det betyder, at computeren ikke starter op – heller ikke med USB-tricket – uden at en person aktivt taster PIN-koden. Denne ene ændring lukker hullet effektivt.
Hold Windows opdateret: Microsoft arbejder løbende på at lukke kendte sikkerhedshuller. Sørg for, at din computer kører de seneste Windows-opdateringer via Indstillinger → Windows Update.
Brug en stærk BIOS-adgangskode: En adgangskode på selve BIOS/UEFI gør det sværere for en angriber at starte computeren op fra en USB-stick eller manipulere opstartprocessen.
Deaktiver boot fra USB: I BIOS-indstillingerne kan du slå muligheden for at starte computeren fra en USB-enhed fra. Det forhindrer angrebet direkte – men kræver, at du selv aldrig får brug for at starte fra USB.
Bruger du en firmabærbar, bør du kontakte din it-afdeling og spørge, om BitLocker er konfigureret med en opstart-PIN. Det er en nem opsætning for it-afdelingen at implementere, og den giver markant bedre beskyttelse.
BitLocker er stadig et godt sikkerhedsværktøj – men som al teknologi kræver det den rigtige konfiguration for at yde fuld beskyttelse. Med en simpel PIN-kode ved opstart er du langt bedre sikret mod dette angreb.
Android 17 nærmer sig med hastige skridt. Vi gennemgår hvilke Samsung Galaxy-modeller der får opdateringen, og hvornår du kan forvente den.
Samsung er i fuld gang med at forberede One UI 9, der bygger på Android 17. Her er listen over Galaxy-modeller, der får opdateringen — og hvornår du kan forvente den.
Oppo er klar med Find X9-serien i Danmark. Den kinesiske flagskibsserie byder på Hasselblad-kamera, lynhurtig opladning og konkurrencedygtige priser.