Hacker chứng minh BitLocker trên Windows 11 mặc định vẫn có thể bị tấn công — mã hóa mặc định dễ bị vượt qua nếu kẻ tấn công có truy cập mạng
Một nhà nghiên cứu an ninh mạng vừa công bố bằng chứng cho thấy cơ chế mã hóa BitLocker mặc định trên Windows 11 vẫn tồn tại rủi ro: mặc dù Microsoft đã phát hành bản vá trước đó, một kịch bản tấn công thực nghiệm cho thấy kẻ tấn công có quyền truy cập mạng vào máy tính có thể vượt qua một số hàng rào bảo mật mặc định và truy xuất dữ liệu được cho là được mã hóa. Phát hiện này nhắc lại rằng “mã hóa mặc định” không đồng nghĩa với an toàn tuyệt đối nếu cấu hình hệ thống, quyền truy cập mạng và các yếu tố vận hành khác không được thiết lập thận trọng.
Theo mô tả từ nghiên cứu, nguyên nhân không hoàn toàn do lỗi trong chính thuật toán mã hóa mà thường liên quan tới cách Windows triển khai và cấu hình BitLocker ở chế độ mặc định, cộng thêm các điều kiện môi trường (như quyền truy cập vật lý/ mạng, cấu hình TPM, và phương thức lưu trữ khóa phục hồi). Microsoft trước đó đã phát hành các bản cập nhật và hướng dẫn để giảm thiểu các kịch bản tấn công, nhưng bằng chứng mới cho thấy người dùng và quản trị hệ thống vẫn cần áp dụng thêm biện pháp phòng ngừa.
Để giảm thiểu rủi ro, người dùng được khuyến nghị: cập nhật Windows và firmware (UEFI/BIOS) lên phiên bản mới nhất; kiểm tra chính sách BitLocker và cân nhắc bật bảo mật mạnh hơn như yêu cầu PIN cho TPM (TPM+PIN) thay vì chỉ dựa vào TPM một mình; hạn chế quyền truy cập mạng không đáng tin cậy và đảm bảo rằng thiết bị không bị kết nối vào mạng công cộng khi chưa kiểm soát; lưu trữ khóa phục hồi ở nơi an toàn thay vì để ở trạng thái dễ truy cập; và nếu là môi trường doanh nghiệp, áp dụng các chính sách quản trị tập trung và kiểm tra định kỳ cấu hình mã hóa.
Tóm lại, mặc dù BitLocker vẫn là công cụ mã hóa mạnh mẽ khi được cấu hình đúng, báo cáo này nhấn mạnh rằng mặc định có thể không đủ cho mọi kịch bản đe dọa. Người dùng cá nhân và quản trị viên hệ thống nên rà soát cấu hình mã hóa, cập nhật bản vá và thực hiện các biện pháp bảo vệ bổ sung để đảm bảo dữ liệu được bảo vệ an toàn.
Bài viết liên quan
Giải pháp rẻ tiền của Apple cho “scratchgate” trên iPhone 17 Pro lại nằm ngay trên bàn ăn của bạn
Lắc nhẹ. Pha trộn. Và vết xước biến mất. Ngay sau khi iPhone 17 Pro lên kệ, hàng loạt hình ảnh và ...
Quên iPhone 17 Pro: Galaxy S25 Ultra Rẻ Hơn Với Ưu Đãi Khủng Từ Samsung
Ưu Đãi "Không Tưởng" Biến Galaxy S25 Ultra Rẻ Hơn Cả iPhone 17 Pro Thời điểm này được TechRadar ...
Những máy ảnh chụp lấy liền tốt nhất bạn có thể mua ngay bây giờ
Những máy ảnh chụp lấy liền tốt nhất bạn có thể mua ngay bây giờ Ngay cả với khả năng chụp những ...
Cách Chỉnh Quyền Riêng Tư Cortana Trong Windows 10
Cách Chỉnh Quyền Riêng Tư Cortana Trong Windows 10 Giới thiệu Windows 10 được Microsoft đầu tư mạnh ...
Mã độc ẩn trong bản cập nhật game trên Steam: Tấn công crypto mới nổi
Steam vốn được xem là nền tảng an toàn cho game PC, nhưng năm 2025 xuất hiện nhiều vụ malware mới ...
Cách thiết lập passkey cho tài khoản Microsoft của bạn
Mật khẩu thật sự là điều lỗi thời. Microsoft hiểu điều đó — năm ngoái họ đã công bố mục tiêu làm cho ...