安全研究人员在尝试以基本且侵入性最低的配置使用该工具时，在Bitlocker中发现了一个新漏洞。

BitLocker基本上是一个全卷加密系统，允许用户甚至对整个卷进行加密以保护数据。 该工具利用XTS模式下的AES加密算法（128位或256位密钥）或密码块链接（CBC）中的AES加密算法。

从Vista开始，它一直是每个Windows版本的组成部分。 快速提醒一下，要求具有TPM 1.2或2.0芯片的Windows 10系统的用户升级并在Pro，Enterprise或Education版本上运行。

研究人员解锁了Surface Pro 3和HP笔记本电脑

研究人员一直以这个高度流行的Windows加密平台为目标，以证明其缺陷。

最近的尝试之一包括上周由Pulse Security Denis Andzakovic的一名员工发布的一种新颖技术。

这个想法已经解释为：

您可以使用便宜的FPGA（〜$ 40NZD）和现在公开可用的代码，或者使用足够漂亮的逻辑分析器，从TPM1.2或TPM2.0设备中嗅探默认配置中的BitLocker密钥。 嗅探后，您可以解密驱动器。

其背后的想法是，如果笔记本电脑被盗，并且攻击者不知道您的登录密码，他们将无法拉出驱动器并读取内容。

但是，这家Redmond巨头已经提到，用户在使用此技术时应使用任何类型的附加安全措施，包括PIN。

如何保护自己？

研究人员建议通过以下两种保护措施来保持保护。 最简单的方法是避免在默认状态下将BitLocker与TPM一起使用。

其次，您还可以按照以下简单步骤操作：

1. 配置包含启动密钥的USB闪存驱动器
2. 设置PIN码访问

值得注意的是，您可以通过添加多因素身份验证同时使用两者。