Las herramientas de cifrado de disco completo dependen de AES, que aún hoy se considera segura. Por lo tanto, la mayoría de los ataques se enfocan en el sistema operativo en lugar del mecanismo de encriptación que usan tales herramientas.
Los ataques que puede enfrentar en caso de robo de su máquina dependen de varios factores. En primer lugar, en cómo lo configuraste. Las configuraciones que requieren autenticación antes de iniciar el sistema operativo impiden que un pirata informático ataque de inmediato al sistema operativo. Primero que todo, configure Bitlocker con la opción de autenticación previa al arranque.
Antes de cifrar los discos, asegúrese de que su equipo esté seguro de la presencia de rootkits y bootkits que pueden tener los mismos privilegios que su sistema operativo e incluso pueden comprometer su clave de cifrado de volumen completo, ya que está cifrada por la clave maestra de volumen. almacenado en el volumen cifrado. Tenga en cuenta que UEFI está destinado a proteger su sistema de nuevo contra la presencia de rootkits y bootkits, sin embargo, no es infalible.
Otra cosa a considerar es el ataque de inicio de sesión de fuerza bruta que se puede realizar incluso contra el autenticador previo al arranque que mencionamos anteriormente.
También un atacante puede usar Thunderbolt para conectar otro dispositivo a su computadora portátil. Debido a que los puertos DMA (acceso directo a la memoria) no proporcionan autenticación o control de acceso para proteger los contenidos de la memoria de la computadora a la que el dispositivo tiene acceso de lectura solamente, puede imaginar un ataque basado en estos hechos (llamado ataques DMA ). Tenga en cuenta que, en caso de que esté ejecutando Windows 8, es posible que sepa que los dispositivos certificados para Windows 8 InstantGo no tienen puertos DMA, lo que elimina el riesgo de ataques DMA
Entonces, junto con la configuración de la autenticación previa al inicio, también puede usar un dispositivo USB (como una unidad flash) para almacenar la clave de inicio de BitLocker y usarla para autenticar junto con su PIN / contraseña: esta es otra capa de seguridad en la cual, incluso si su PIN / contraseña es forzada a la fuerza bruta, la clave de inicio de Bitlocker sigue siendo segura (suponga que su computadora portátil y dispositivo USB no pueden ser robados por el mismo atacante)