加密工具也未必真安全

漏洞名称：Bitlocker驱动器加密工具绕过漏洞

漏洞危害：

Bitlocker是Windows系统里面的一款驱动器加密工具，但是最近谷歌的安全人员在Windows系统安装的加密软件TrueCrypt里面，发现了两个高危的安全漏洞。但是经过分析以后发现，这两个安全漏洞并不是出自于TrueCrypt，而是存在于Bitlocker功能里面。黑客只需要启动一个Linux，再从网络流量中获取到域名和用户名等信息，然后再将目标设备连接到域控制器鉴别过的网络。一旦登录连接上以后，黑客就可以访问到目标设备的所有数据，比如磁盘文件、凭据信息，甚至从内核内存中获取到BitLocker的密钥。通过密钥就可以对加密盘进行解锁，从而获取到加密盘中的所有文件信息。

防范措施：

微软最近已经修复了Windows Bitlocker驱动器加密工具的这个漏洞，因此用户只需要更新升级最新的安全补丁就可以了。当然用户也可以选择其他工具，对重要的文件进行加密操作。