Bitlocker W11 TPM exploit, helt fri access till bootdiskar

Vad tror ni om den här då, verkar ytterst allvarlig!

https://arstechnica.com/security/2026/05/zero-day-exploit-completely-defeats-default-windows-11-bitlocker-protections/

Man startar om datorn med en speciellt gjord USB som har en "magisk mapp" på sig, och det blir en fullständig open, sesame av alltihopa som resultat! Full access till en Bitlockerkrypterad bootdisk på datorn utan några nycklar!
Helt otroligt! Det verkar också som att en (lång) boot-PIN inte skyddar mot exploiten vilket ger mig det största huvudbryet här.
Trodde att den givetvis är en del i att derivera masternyckeln men det verkar alltså inte så.
Man ska tydligen aldrig förvåna sig när det gäller Microsoft.

Nu är alltså troligen miljontals företagsdatorer i landet i riskzonen om de tappas eller blir stulna. Måste rapporteras under GDPR trots att de varit "krypterade" osv.
Kan det röra sig om en avsiktligt gjord bakdörr eventuellt.

Det stämmer säkert, Kanske hårt sagt men krypterar man datorn med Bitlocker kan man inte vara så orolig för att någn ska ta sig in.

Det sjukaste är ju att det inte tycks fungera mot Windows 10.

I alla fall. Man är galen om man kör Bitlocker eller annan kryptering med enbart TPM. Med TPM+PIN fungerar inte denna sårbarhet ens på Windows 11.

Det var känt sedan tidigare att när man loggar in med Microslop konto och aktiverar Bitlocker så sparas krypteringsnycklarna i Microslops molntjänst, i klartext. Antagligen ville de säkerställa att polisen (och hackers) enkelt kan ta sig in även i burkar där man lyckats köra enbart med lokalt konto, en funktion de tog bort för inte så länge sedan.

Som vanligt med bakdörrar så öppnar de även upp för hackers och andra bedragare.

Eftersom att själva krypteringsnyckeln är det som är kompromissat i båda fallen så spelar det ingen roll hur bra pin/lösenord man sätter. Både polisen och hackers kommer in oavsett.

Vill man kryptera sin data ordentligt så är det LUKS eller liknande man ska använda, och självklart på GNU+Linux, för annars hittar Microslop andra sätt att läcka ut både dina privata bilder samt företagsdata från ditt arbete.

Om du kör på det sättet så lagras nycklarna i Microslops molntjänst och kan därifrån ges ut till polisen eller läcka till diverse hackers. Du kan numera inte heller köra Windows 11 med enbart offline konto, du är tvungen att använda Microslop konto. Bitlocker är värdelöst som kryptering, precis lika oskyddad som en icke krypterad disk.

Vad ska en helt vanlig svensson ha bitlocker för? Det känns mer som att det är större risk att tappa bort sina nycklar (och login) än att någon skulle bryta sig och få ut något av svenssons semesterbilder och surfhistoria…

Jag ser ingen anledning för någon öht att använda Bitlocker.

Om du använder den så kommer du inte komma åt någonting om den aktiveras och du tappat nyckeln, även om du kontaktar Microsoft. Microsoft kommer dock öppna den om polisen frågar. Bättre att använda något annat krypteringsprogram för de filer som ska krypteras än att låsa hela hårddisken i ett låst system.

Enligt den researcher som från början publicerade hjälper inte PIN-kod.

https://deadeclipse666.blogspot.com/2026/05/were-doing-silent-patches-now-huh-also.html

Windows Recall tar en skärmdump var 3:e sekund och extraherar all text, inklusive lösenord, personuppgifter och annan hemlig data. Det finns garanterat information där som du inte vill att nån får tag på. Bara ett kvitto kan göra skillnad där nån köper saker i ditt namn eller stjäl produkter du köpt.

Fast recall behöver man väl inte heller ha? Och varför skulle bitlocker hjälpa mot recall?

Absolut. Men för att göra det här USB-minnet så måste man ändå komma åt datorn när den är inloggad och man behöver adminrättigheter.

Nej vad jag har förstått behövs ingen initial tillgång. Du skapar ett usb-minne med filerna i det där repot och klampar rakt in i en coldbootad dator.