據國外媒體報道，微軟高級經理Paul Cooke否認微軟的BitLocker硬盤加密工具已經被破解。

　　在過去的幾個星期里，有一些報道稱微軟BitLocker硬盤加密工具存在一些弱點。有些報道稱商業軟件能夠破解BitLocker。Arstechnica網站發表的一篇報道錯誤地聲稱Passware軟件公司推出的一種新的工具能夠破解BitLocker。

　　微軟高級經理Cooke在本周一發表的博客中否認了這種說法。他說，這個硬盤加密工具能夠恢復硬盤加密的密鑰。這取決于內存的物理鏡像是可以訪問的這個假設。如果你按照BitLocker的最佳做法指南去做，就不會出現這種情況。

　　Cooke解釋說，BitLocker的目標是保護休息的(也就是在機器關閉電源之后的)數據。如果惡意用戶能夠物理訪問一臺正在運行的系統，他就能夠使用這臺機器的管理員權限復制這臺計算機中的內存內容，或者使用直接訪問內存等硬件方法進行復制。這個弱點不是只有BitLocker才有的。任何硬盤加密軟件都有這種影響。

　　Fraunhofer SIT發表的另一篇報告稱，如果攻擊者能夠多次訪問這臺物理機器，就會攻破BitLocker。Cooke解釋說，這種方法是攻擊者能夠以欺騙方式獲得操作系統事先收集的用戶的PIN，然后把這個PIN存儲起來以便以后應用，然后重新啟動進入用戶PIN的身份識別信息收集。然后，攻擊者需要第二次物理訪問那臺筆記本電腦以提取用戶的PIN和完成攻擊。Cooke說，這種攻擊對于在現實世界中使用BitLocker安全工具的用戶來說風險是比較低的。