网络安全研究人员发现了一个名为“YellowKey”的 BitLocker 漏洞,该漏洞允许攻击者通过插入U盘并重启系统来绕过加密。

PCWorld(PCWorld)指出,虽然这一发现令人担忧,但大多数被盗笔记本电脑通常会被直接抹除数据转售,而非被用于利用漏洞提取信息。

Security-warning-alert-with-shadowy-scammer-hacker-in-darkness.jpeg

微软(Microsoft)建议用户启用启动PIN保护,并已发布了临时安全补丁以缓解该漏洞带来的风险。今年5月,我们得知安全研究人员在 Windows 的 BitLocker 加密系统中发现了一个漏洞。该漏洞使得恶意行为者只要有机会接触你的电脑,能够插入U盘并重启设备,即可完全绕过加密。

这个代号为“YellowKey”的漏洞,是自 Vista 时代以来内置于 Windows 的加密系统中一个明显的薄弱环节。微软此后发布了防范该漏洞的指南(简而言之,确保使用 PIN),并在开发更永久性的解决方案期间提供了临时安全修复,但就目前而言,BitLocker 似乎已经存在风险。

如果你正在使用 BitLocker,你应该了解此事,但不必因此立即停止使用它。正如 PCWorld 的 Alaina Yee(Alaina Yee)在我们 TikTok 频道上简洁指出的那样,事实是,即使你的笔记本电脑被盗,坏人很可能也懒得尝试使用尖端漏洞来破解加密并获取你的数据。更有可能的情况是,如果你的设备被窃,它会被直接抹除数据并转手卖掉,以快速换取现金。

但如果你有真正需要保密的重要文件(比如那个装满猫咪图片的文件夹),请记住,你可以按照微软的建议,开启“启动时要求使用 TPM PIN”选项。这需要你设置一个PIN,并在每次重启电脑时输入。这也能确保任何试图用“YellowKey”攻击你电脑的坏人都必须在破解PIN后才能进入系统。

更重要的是,请记住,在加密文件方面你还有其他选择。正如 Alaina Yee指出的,你不必只依赖 BitLocker;你可以使用像 VeraCrypt(VeraCrypt)这样的第三方加密工具来加密你想保护的文件和文件夹。

如需了解更多关于 BitLocker 的信息,以及如何使用它和其他工具更好地保护你的电脑,请查看我们的 Windows BitLocker 新手指南,并订阅 Alaina 的精彩专栏《安全模式》!


文章标签: #加密 #BitLocker #安全漏洞 #Windows #微软

负责编辑

  菠萝老师先生 

  让你的每一个瞬间都充满意义地生活,因为在生命的尽头,衡量的不是你活了多少年,而是你如何度过这些年。