Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration.

BitLocker är i princip ett krypteringssystem med full volym som gör det möjligt för användare att kryptera även hela volymer för att skydda data. Verktyget utnyttjar AES-krypteringsalgoritm i XTS-läge (128-bitars eller 256-bitars nyckel) eller AES-krypteringsalgoritm i chiffer block chaining (CBC).

Det har varit en integrerad del av varje version av Windows från Vista. Som en snabb påminnelse krävs att användare av Windows 10-system med ett TPM 1.2 eller 2.0-chip måste uppgradera och köra i Pro-, Enterprise- eller Education-versioner.

Forskaren låste upp en Surface Pro 3 och HP bärbar dator

Forskare har inriktat sig på denna mycket populära Windows-krypteringsplattform för att visa sina brister.

Ett av de senaste försöken inkluderar en ny teknik som publicerades förra veckan av en anställd på Pulse Security Denis Andzakovic.

Idén har förklarats som:

Du kan sniffa BitLocker-nycklar i standardkonfigurationen, antingen från en TPM1.2- eller TPM2.0-enhet, med hjälp av en smuts billig FPGA (~ $ 40NZD) och nu offentligt tillgänglig kod, eller med en tillräckligt snygg logisk analysator. Efter sniffning kan du dekryptera enheten.

Tanken bakom detta är att om den bärbara datorn är stulen, och angriparen inte känner ditt inloggningslösenord, kan de inte dra i enheten och läsa innehållet.

Redmond-jätten nämnde emellertid redan att användare bör använda alla typer av ytterligare säkerhetsåtgärder inklusive PIN-kod medan de använder denna teknik.

Hur förblir du skyddad?

Forskarna föreslår att man håller sig skyddad genom att följa två skyddsåtgärder. Det enklaste är att undvika att använda BitLocker med TPM i detta standardläge.

För det andra kan du också följa dessa enkla steg:

1. Konfigurera en USB-flashenhet som innehåller en startnyckel
2. Ställ in PIN-åtkomst

Du kan särskilt notera båda samtidigt genom att lägga till multifaktor-autentisering.