Программы для Windows

BitLocker под угрозой: не паникуйте (пока), но будьте готовы

30 июня 2026 г.Давид Светлов1 мин

В мае исследователи безопасности обнаружили критическую уязвимость в системе шифрования BitLocker, встроенной в Windows. Эта брешь позволяет злоумышленникам полностью обойти защиту шифрования, если им удастся физически получить доступ к вашему ПК, подключить USB-накопитель и перезагрузить устройство.

Эксплойт, получивший кодовое название YellowKey, является серьезной слабостью в системе, которая присутствует в Windows со времен Vista. В ответ на это, Microsoft опубликовала рекомендации по защите от эксплойта (кратко: используйте PIN-код при загрузке), а также выпустила временное исправление безопасности, пока работает над более постоянным решением. Однако на данный момент BitLocker выглядит уязвимым.

Если вы используете BitLocker, вам обязательно следует знать об этой проблеме, но это не означает, что нужно немедленно отказываться от его использования.

На самом деле, если ваш ноутбук украдут, злоумышленники в большинстве случаев не станут тратить время на сложные эксплойты для взлома шифрования и доступа к вашим данным. Гораздо вероятнее, что устройство будет просто отформатировано и перепродано за небольшую сумму.

Однако, если у вас есть файлы, конфиденциальность которых для вас критически важна, следуйте рекомендациям Microsoft: активируйте опцию «Требовать PIN-код при запуске с TPM». Это потребует установки PIN-кода и его ввода при каждой перезагрузке компьютера. Данная мера гарантирует, что любой злоумышленник, пытающийся использовать YellowKey на вашем ПК, столкнется с необходимостью ввода PIN-кода.

Что еще более важно, помните, что у вас есть и другие варианты для шифрования файлов. Вы не ограничены одним BitLocker; можно использовать сторонние инструменты шифрования, такие как VeraCrypt, для защиты особо важных файлов и папок от посторонних глаз.