Bitlocker W11 TPM exploit, helt fri access till bootdiskar

Nej vad jag har förstått behövs ingen initial tillgång. Du skapar ett usb-minne med filerna i det där repot och klampar rakt in i en coldbootad dator.

Bättre att använda Linux Mint med LUKS istället när det gäller säkerhet med känsligt material. Om man inte vill installera Linux direkt på datorns hårddisk kan man använda TailsOS från ett USB.

Lås era usb portar via bios om ni kan så är ni skyddade

Om du kör på det sättet så lagras nycklarna i Microslops molntjänst och kan därifrån ges ut till polisen eller läcka till diverse hackers. Du kan numera inte heller köra Windows 11 med enbart offline konto, du är tvungen att använda Microslop konto. Bitlocker är värdelöst som kryptering, precis lika oskyddad som en icke krypterad disk.

Enligt den researcher som från början publicerade hjälper inte PIN-kod.

https://deadeclipse666.blogspot.com/2026/05/were-doing-silent-patches-now-huh-also.html

Källan när det gäller det är dock "Just trust me bro". Vi får väl se.

Vad tror ni om den här då, verkar ytterst allvarlig!

https://arstechnica.com/security/2026/05/zero-day-exploit-completely-defeats-default-windows-11-bitlocker-protections/

Man startar om datorn med en speciellt gjord USB som har en "magisk mapp" på sig, och det blir en fullständig open, sesame av alltihopa som resultat! Full access till en Bitlockerkrypterad bootdisk på datorn utan några nycklar!
Helt otroligt! Det verkar också som att en (lång) boot-PIN inte skyddar mot exploiten vilket ger mig det största huvudbryet här.
Trodde att den givetvis är en del i att derivera masternyckeln men det verkar alltså inte så.
Man ska tydligen aldrig förvåna sig när det gäller Microsoft.

Nu är alltså troligen miljontals företagsdatorer i landet i riskzonen om de tappas eller blir stulna. Måste rapporteras under GDPR trots att de varit "krypterade" osv.
Kan det röra sig om en avsiktligt gjord bakdörr eventuellt.

Då är all data krypterad. Varför kan detta öht hända? Sedan dess har det inte hänt igen. Koden hittar man på sitt microsoftkonto och den jag ja, åt från en annan enhet.

Stämmer, och det rör sig om en vårdslös implementation av kryptering från Microsofts sida, särskilt ur aspekten hemanvändare. Ska man slå på något automatiskt åt dessa alls, så borde krypteringen basera sig på login-lösenordet och inget annat, inte en jätteavancerad uppsättning där en återställningsnyckel nästan ingen har kommit ihåg att lagra krävs vid en uppdatering eller missöde. Kort sagt uselt, men när det gäller Windows och Office förvånar mig inget längre.

Det var känt sedan tidigare att när man loggar in med Microslop konto och aktiverar Bitlocker så sparas krypteringsnycklarna i Microslops molntjänst, i klartext. Antagligen ville de säkerställa att polisen (och hackers) enkelt kan ta sig in även i burkar där man lyckats köra enbart med lokalt konto, en funktion de tog bort för inte så länge sedan.

Som vanligt med bakdörrar så öppnar de även upp för hackers och andra bedragare.

Eftersom att själva krypteringsnyckeln är det som är kompromissat i båda fallen så spelar det ingen roll hur bra pin/lösenord man sätter. Både polisen och hackers kommer in oavsett.

Vill man kryptera sin data ordentligt så är det LUKS eller liknande man ska använda, och självklart på GNU+Linux, för annars hittar Microslop andra sätt att läcka ut både dina privata bilder samt företagsdata från ditt arbete.