Gli strumenti di crittografia dell'intero disco si basano su AES che è ancora considerato sicuro oggi. Quindi la maggior parte degli attacchi si concentra sul sistema operativo stesso anziché sul meccanismo di crittografia utilizzato da tali strumenti.
Gli attacchi che potresti subire in caso di furto della tua macchina dipendono da diversi fattori. Prima di tutto, su come l'hai configurato. Le configurazioni che richiedono l'autenticazione prima dell'avvio del sistema operativo impediscono a un hacker di attaccare immediatamente il sistema operativo. Quindi, prima di tutto, imposta Bitlocker con l'opzione di autenticazione pre-avvio.
Prima di crittografare i dischi, assicurati che la tua macchina sia sicura della presenza di rootkit e bootkit che possono avere gli stessi privilegi del tuo sistema operativo e può anche compromettere la tua chiave di crittografia del volume completo poiché è crittografata dalla chiave master del volume e memorizzato nel volume crittografato. Si noti che UEFI è destinato a proteggere nuovamente il sistema dalla presenza di rootkit e bootkits, tuttavia non è infallibile.
Un'altra cosa da considerare sono gli attacchi di accesso di forza bruta che possono essere eseguiti anche contro l'autenticatore di preavvio che abbiamo menzionato sopra.
Anche un utente malintenzionato può utilizzare Thunderbolt per connettere un altro dispositivo al laptop. Poiché le porte DMA (accesso diretto alla memoria) non forniscono l'autenticazione o il controllo dell'accesso per proteggere il contenuto della memoria del computer a cui il dispositivo ha solo accesso in lettura, puoi immaginare un attacco basato su questi fatti (chiamato Attacchi DMA ). Nota che nel caso tu stia utilizzando Windows 8, potresti sapere che i dispositivi con certificazione InstantGo di Windows 8 non dispongono di porte DMA, eliminando il rischio di attacchi DMA
Quindi, in concomitanza con la configurazione dell'autenticazione pre-avvio, è possibile utilizzare anche un dispositivo USB (come un'unità flash) per memorizzare la chiave di avvio di BitLocker e utilizzarla per l'autenticazione insieme al PIN / password: questo è un altro livello di sicurezza in cui anche se il tuo PIN / password è forzato brutalmente, la chiave di avvio di Bitlocker è ancora sicura (supponiamo che il tuo laptop e dispositivo USB non possano essere rubati dallo stesso aggressore)