Med TPM+PIN fungerar inte denna sårbarhet ens på Windows 11.
YellowKey så som den publicerats tar sig inte förbi PIN, men enligt både upphovsmannen och andra researchers så ska även TPM+PIN gå att ta sig förbi. Mer diskussion om detta här: https://news.ycombinator.com/item?id=48137059
En relaterad bistory till detta BitLocker haveri är ju hur TrueCrypt började rekommendera sina användare att övergå till BitLocker istället. [1]
TrueCrypt var heldisk kryptering med plausible deniability som var populärt fram tills att de lade ner projektet, endast 2 år efter att en av deras ledande utvecklare blev DEA-informatör [2].
Idag borde folk som kör Windows och vill kryptera disken använda VeraCrypt och inte Microsofts oseriösa lösningar. Ett bättre alternativ är att överge Windows permanent.
VeraCrypt gör iaf något rätt med kod som är opensource, auditad [3], saknar bakdörrar och har nyligen fått sina Microsoft konton blockerade av Microsoft [4].
