BitLocker knækkes på få minutter med USB-stick — beskyt din gaming-PC
En billig USB-stick kan knække BitLocker-krypteringen på din Windows-PC på blot få minutter. Her er hvad du som gamer skal vide og gøre for at beskytte dine spilfiler og kontodata.
Det lyder som noget fra en Hollywood-thriller, men det er desværre virkelighed: En simpel og billig USB-stick kan bruges til at omgå BitLocker-krypteringen på din Windows-PC på blot få minutter. Det er en alvorlig sårbarhed, der rammer alle med en Windows-maskine — inklusive gamere med værdifulde Steam-biblioteker, Riot-kontoer og gemte spildata.
Hvad er BitLocker, og hvorfor er det et problem?
BitLocker er Microsofts indbyggede diskkryptering, der er designet til at beskytte dine filer, hvis nogen får fysisk adgang til din computer. Mange Windows-brugere har det slået til uden at vide det — det aktiveres automatisk på mange systemer med Windows 10 og 11 Pro. Idéen er god: Selv hvis nogen stjæler din PC, kan de ikke læse dine filer uden den korrekte krypteringsnøgle.
Problemet er, ifølge Computerworld, at sikkerhedsforskere har fundet en måde at sniffe BitLocker-nøglen fra kommunikationen mellem CPU'en og TPM-chippen (Trusted Platform Module) — netop der, hvor nøglen udveksles under opstart. Med det rette udstyr, en billig USB-stick og den rette software, kan en angriber sidde med din fulde dekrypterede disk på rekordtid.
Hvad er risikoen for gamere?
Som gamer tænker du måske: Hvem vil stjæle min PC bare for at se mine spil? Men husk, hvad der faktisk ligger på din maskine:
- Steam-, Epic- og Battle.net-login cookies — kan bruges til at overtage dine kontoer
- Gemte kreditkortoplysninger i browsere og spilbutikker
- Discord-sessioner og andre kommunikationsplatforme
- Personlige filer, billeder og dokumenter
- Spilfiler der repræsenterer hundredevis af timers arbejde
Og risikoen er ikke kun fra fremmede. Tænk på delte gaming-rum, LAN-parties, eller situationer hvor din PC er ude af syne bare et øjeblik.
Sådan beskytter du dig
Den gode nyhed er, at du kan gøre angrebsfladen markant mindre med et par enkle trin:
- Aktiver BitLocker PIN ved opstart — Gå til BitLocker-indstillinger og kræv en PIN-kode udover TPM-godkendelse. Det forhindrer nøgleudvekslingen uden din viden.
- Slå USB-boot fra i BIOS — Gå ind i dit systems UEFI/BIOS og deaktiver boot fra USB-enheder. Sæt en BIOS-adgangskode.
- Hold Windows opdateret — Microsoft er opmærksom på denne klasse af angreb og udgiver løbende patches.
- Brug tofaktorautentificering overalt — Selv hvis nogen får adgang til din disk, er dine kontoer beskyttet med 2FA.
- Vær opmærksom på fysisk sikkerhed — Lad ikke fremmede have ulåst adgang til din maskine.
Er det realistisk at bekymre sig om det her?
Angrebet kræver fysisk adgang til din maskine, så du behøver ikke panikke over fjernadgang. Men det er en klar påminding om, at digitale trusler ikke altid kommer over nettet — og at din gaming-rig er et lukrativt mål. Tag de nødvendige forholdsregler, og din PC forbliver din.
Kilde: https://www.computerworld.dk/art/295562/bitlocker-kan-knaekkes-paa-faa-minutter-med-en-billig-usb-stick-saadan-beskytter-du-din-gaming-pc
