Les spécialistes de la sécurité informatique de la NASA ont mis en garde leurs employés à propos d'une faille de sécurité dans la fonction de chiffrement de données BitLocker, disponible uniquement dans les versions Entreprise et Intégrale de Windows Vista. Selon un document posté sur le site web de la NASA, le chiffrement de BitLocker peut être contourné si l'utilisateur laisse son ordinateur en mode "veille". C'est uniquement lorsque l'ordinateur est éteint ou en mode "hibernation" qu'il est demandé de fournir une clé d'authetification USB pour pouvoir démarrer et utiliser un ordianteur protégé par cette fonctionalité.

"Les administrateurs peuvent réduire ce risque de contournement de BitLocker (par l'attaque d'une machine en mode "veille" plutôt qu'en mode "hibernation") en réduisant le temps de passage en mode hibernation" affirment Aaron Powell et Christopher Vincent, spécialistes sécurité à la NASA.

Source : InformationWeek