加密工具也未必真安全

漏洞名稱：Bitlocker驅動器加密工具繞過漏洞

漏洞危害：

Bitlocker是Windows系統里面的一款驅動器加密工具，但是最近谷歌的安全人員在Windows系統安裝的加密軟件TrueCrypt里面，發現了兩個高危的安全漏洞。但是經過分析以后發現，這兩個安全漏洞并不是出自于TrueCrypt，而是存在于Bitlocker功能里面。黑客只需要啟動一個Linux，再從網絡流量中獲取到域名和用戶名等信息，然后再將目標設備連接到域控制器鑒別過的網絡。一旦登錄連接上以后，黑客就可以訪問到目標設備的所有數據，比如磁盤文件、憑據信息，甚至從內核內存中獲取到BitLocker的密鑰。通過密鑰就可以對加密盤進行解鎖，從而獲取到加密盤中的所有文件信息。

防范措施：

微軟最近已經修復了Windows Bitlocker驅動器加密工具的這個漏洞，因此用戶只需要更新升級最新的安全補丁就可以了。當然用戶也可以選擇其他工具，對重要的文件進行加密操作。