Versleutelingstools voor volledige schijf vertrouwen op AES, dat vandaag de dag nog steeds als veilig wordt beschouwd. De meeste aanvallen zijn dus gericht op het besturingssysteem zelf in plaats van op het versleutelingsmechanisme dat dergelijke tools gebruiken.
De aanvallen waarmee u te maken kunt krijgen als uw machine wordt gestolen, zijn afhankelijk van verschillende factoren. Allereerst over hoe u het heeft geconfigureerd. Configuraties die authenticatie vereisen voordat het besturingssysteem wordt opgestart, voorkomen dat een hacker het besturingssysteem onmiddellijk aanvalt. Stel dus allereerst Bitlocker in met de pre-boot authenticatie-optie.
Voordat u de schijven versleutelt, moet u ervoor zorgen dat uw machine veilig is voor de aanwezigheid van rootkits en bootkits die mogelijk dezelfde rechten hebben als uw besturingssysteem en kan zelfs uw coderingssleutel voor het volledige volume in gevaar brengen, aangezien deze wordt gecodeerd door de hoofdsleutel van het volume en wordt opgeslagen in het gecodeerde volume. Merk op dat UEFI bedoeld is om uw systeem weer te beschermen tegen de aanwezigheid van rootkits en bootkits, maar het is niet waterdicht.
Een ander ding om te overwegen zijn brute force-inlogaanvallen die zelfs kunnen worden uitgevoerd tegen de pre-boot authenticator die we hierboven noemden.
Ook een aanvaller kan Thunderbolt om een ander apparaat op uw laptop aan te sluiten. Omdat DMA-poorten (directe geheugentoegang) geen authenticatie of toegangscontrole bieden om de inhoud van het computergeheugen te beschermen waartoe het apparaat alleen leestoegang heeft, kunt u zich een aanval voorstellen op basis van deze feiten (de zogenaamde DMA-aanvallen). Houd er rekening mee dat als u Windows 8 gebruikt, u wellicht weet dat Windows 8 InstantGo-gecertificeerde apparaten geen DMA-poorten hebben, waardoor het risico op DMA-aanvallen wordt geëlimineerd.
Dus in combinatie met het configureren van de verificatie vóór het opstarten, kunt u ook een USB-apparaat (zoals een flashstation) gebruiken om de BitLocker-opstartsleutel op te slaan en deze gebruiken om samen met uw pincode / wachtwoord te verifiëren: dit is een andere laag van beveiliging waarbij, zelfs als uw pincode / wachtwoord brute kracht is, de Bitlocker-startsleutel nog steeds veilig is (stel dat uw laptop en USB-apparaat niet door dezelfde aanvaller kunnen worden gestolen)