BitLockers kryptering kan omgås på få minutter med en USB-stick. Lær, hvad angrebet går ud på, og hvad du kan gøre for at beskytte din Windows-computer.
BitLocker er Microsofts indbyggede krypteringsværktøj til Windows-computere. Det skal beskytte dine data, hvis din bærbare pc bliver stjålet eller går tabt. Men nu viser det sig, at denne beskyttelse kan omgås – og det kræver ikke meget teknisk viden at gøre det.
Sikkerhedsforskere har demonstreret, at BitLocker-krypteringen kan knækkes på få minutter ved hjælp af en simpel USB-stick og gratis software. Metoden udnytter en svaghed i den måde, BitLocker håndterer krypteringsnøgler på under opstart af computeren. Når en pc starter op, sender den midlertidigt krypteringsnøglen over en intern kommunikationskanal – og den kanal kan aflures.
Angrebet kræver fysisk adgang til maskinen, men det er netop i den situation, BitLocker er designet til at beskytte dig. Tænk på en stjålet laptopcomputer – det er præcis dét scenarie, krypteringen skulle forhindre.
De mest sårbare er brugere, der kører BitLocker i sin standardkonfiguration – altså at krypteringen er aktiveret, men uden en ekstra PIN-kode ved opstart. Mange virksomheder og privatpersoner bruger netop denne opsætning, fordi det er nemmest: computeren starter bare op uden at bede om noget ekstra.
Hvis din pc er udleveret af din arbejdsgiver, er chancen stor for, at BitLocker er aktiveret uden ekstra PIN – det er den mest udbredte opsætning i virksomheder. Det gør millioner af computere potentielt sårbare over for dette angreb.
Den gode nyhed er, at du kan beskytte dig med nogle enkle tiltag:
Aktiver BitLocker PIN ved opstart: Gå til BitLocker-indstillingerne og slå kravet om en PIN-kode til ved opstart. Det betyder, at computeren ikke starter op – heller ikke med USB-tricket – uden at en person aktivt taster PIN-koden. Denne ene ændring lukker hullet effektivt.
Hold Windows opdateret: Microsoft arbejder løbende på at lukke kendte sikkerhedshuller. Sørg for, at din computer kører de seneste Windows-opdateringer via Indstillinger → Windows Update.
Brug en stærk BIOS-adgangskode: En adgangskode på selve BIOS/UEFI gør det sværere for en angriber at starte computeren op fra en USB-stick eller manipulere opstartprocessen.
Deaktiver boot fra USB: I BIOS-indstillingerne kan du slå muligheden for at starte computeren fra en USB-enhed fra. Det forhindrer angrebet direkte – men kræver, at du selv aldrig får brug for at starte fra USB.
Bruger du en firmabærbar, bør du kontakte din it-afdeling og spørge, om BitLocker er konfigureret med en opstart-PIN. Det er en nem opsætning for it-afdelingen at implementere, og den giver markant bedre beskyttelse.
BitLocker er stadig et godt sikkerhedsværktøj – men som al teknologi kræver det den rigtige konfiguration for at yde fuld beskyttelse. Med en simpel PIN-kode ved opstart er du langt bedre sikret mod dette angreb.
iPhone 17 Pro er kåret som nummer 1 i en stor test af smartphones. Men er testen fair? Mobilsiden.dk undersøger metoderne.
Danske Telenor-kunder var sårbare over for overvågning via en gammel teleprotokol. Hullet er nu lukket — men hvad gør du for at sikre din mobil?
Apple har sendt invitationer til WWDC 2026. Den 8. juni klokken 19 dansk tid afsløres iOS 27, nye macOS, watchOS og meget mere.