Αν χρησιμοποιείς Windows σε laptop, ειδικά σε δουλειά ή σε συσκευή που κουβαλάς συχνά μαζί σου, το τελευταίο πράγμα που θέλεις είναι μια αδυναμία που ακουμπά το BitLocker. Το YellowKey δεν μοιάζει με κλασικό «σου έκλεψαν τον κωδικό» σενάριο. Είναι πιο ύπουλο: μιλάμε για παράκαμψη της προστασίας του δίσκου, δηλαδή για περίπτωση όπου κάποιος με φυσική πρόσβαση στη συσκευή μπορεί να βρει δρόμο προς δεδομένα που υποτίθεται ότι μένουν κλειδωμένα.
Η Microsoft έβγαλε μετριασμό για το πρόβλημα, με την ευπάθεια να παρακολουθείται ως CVE-2026-45585 και να έχει χαρακτηριστεί ως security feature bypass. Για τον μέσο χρήστη αυτό δεν σημαίνει πανικό, αλλά σημαίνει έλεγχο. Για μια μικρή επιχείρηση σημαίνει ότι πρέπει να κοιτάξει αμέσως ποιοι φορητοί έχουν ενεργό BitLocker, αν χρησιμοποιούν τις σωστές ρυθμίσεις αποκατάστασης και αν τα recovery keys βρίσκονται πράγματι σε ασφαλές σημείο.
Το κρίσιμο εδώ είναι απλό: το BitLocker δεν είναι διακοσμητικό. Αν το έχεις ενεργό, θέλεις να ξέρεις ότι λειτουργεί σωστά. Αν δεν το έχεις ενεργό, δεν σε απασχολεί μόνο το YellowKey· σε απασχολεί ήδη το ότι ένας χαμένος ή κλεμμένος υπολογιστής μπορεί να ανοίξει τα αρχεία σου πιο εύκολα απ’ όσο νομίζεις.
Ποιοι πρέπει να το δουν πρώτοι
Πρώτοι στη λίστα είναι όσοι έχουν Windows 10 ή Windows 11 σε laptop, 2-in-1 ή εταιρικούς υπολογιστές με ευαίσθητα δεδομένα. Αν η συσκευή μπαίνει σε ταξίδια, γραφεία, coworking, σχολές, καφέ ή μετακινήσεις, ο κίνδυνος δεν είναι θεωρητικός. Εκεί ακριβώς μετρά η κρυπτογράφηση δίσκου: όταν χαθεί η φυσική κατοχή της συσκευής.
Ακόμη πιο προσεκτικές πρέπει να είναι οι μικρές επιχειρήσεις που δίνουν laptops σε εργαζόμενους χωρίς ενιαία πολιτική ασφαλείας. Ένας ξεκλείδωτος εταιρικός δίσκος δεν φέρνει μόνο απώλεια αρχείων. Μπορεί να ανοίξει δρόμο σε mailboxes, πελατολόγια, τιμολόγια, αποθηκευμένους κωδικούς και εσωτερικά έγγραφα.
Τι να ελέγξεις σήμερα στον Windows υπολογιστή σου
Άνοιξε τις ρυθμίσεις του BitLocker και δες αν η κρυπτογράφηση είναι όντως ενεργή για τον βασικό δίσκο. Σε αρκετές εκδόσεις Windows το βρίσκεις μέσα από τις ρυθμίσεις ασφάλειας ή τον Πίνακα Ελέγχου. Αν η συσκευή γράφει ότι ο δίσκος δεν είναι κρυπτογραφημένος, μην το αφήσεις για αργότερα.
Έλεγξε επίσης πού αποθηκεύτηκε το recovery key. Σε πολλούς λογαριασμούς Microsoft το κλειδί ανεβαίνει αυτόματα στο cloud. Για εταιρικούς υπολογιστές μπορεί να βρίσκεται σε Azure AD ή σε εργαλείο διαχείρισης συσκευών. Αν δεν ξέρεις πού είναι, αυτό από μόνο του είναι πρόβλημα. Σε ώρα ανάγκης, το recovery key είναι η διαφορά ανάμεσα στην πρόσβαση και το μόνιμο lockout.
Κράτα τα Windows και το BIOS/firmware ενημερωμένα. Σε περιστατικά σαν το YellowKey, ο μετριασμός δεν περιορίζεται πάντα σε ένα απλό software patch. Μπορεί να χρειάζεται συνδυασμός ενημερώσεων και αλλαγών στις ρυθμίσεις εκκίνησης ή στο hardware security layer της συσκευής.
Οι παγίδες που βλέπουμε συχνά στην πράξη
Πολλοί νομίζουν ότι το «έχω BitLocker» αρκεί από μόνο του. Δεν αρκεί. Αν το recovery key είναι αποθηκευμένο στο ίδιο μηχάνημα, σε ένα email χωρίς 2FA ή σε έναν λογαριασμό που μπαίνει παντού με τον ίδιο κωδικό, τότε απλώς μεταφέρεις το ρίσκο αλλού. Η κρυπτογράφηση του δίσκου προστατεύει όταν το κλειδί μένει πραγματικά ξεχωριστό από τη συσκευή.
Άλλη συνηθισμένη τρύπα είναι οι τοπικοί admin λογαριασμοί που μοιράζονται σε πολλούς χρήστες. Αν ένας φορητός χαθεί ή πέσει σε λάθος χέρια, η αδύναμη διαχείριση λογαριασμών κάνει τα υπόλοιπα πιο εύκολα. Γι’ αυτό θέλεις ξεχωριστούς λογαριασμούς, 2FA όπου γίνεται και καθαρή πολιτική για τα credentials της ομάδας.
Και κάτι ακόμη: αν ο υπολογιστής μένει ανοικτός ή ξεκλείδωτος στο γραφείο, το BitLocker δεν σε σώζει από όλα. Η φυσική ασφάλεια και το screen lock είναι η πρώτη γραμμή άμυνας. Το encryption προστατεύει κυρίως όταν η συσκευή είναι κλειστή, χαμένη ή κλεμμένη.
Γιατί ενδιαφέρει και όσους φοβούνται απάτες και phishing
Το YellowKey δεν είναι phishing, αλλά συνδέεται με το ίδιο βασικό πρόβλημα: πολλοί αφήνουν την ασφάλεια σε «μία ρύθμιση» και μετά ξεχνούν ότι οι επιτιθέμενοι ψάχνουν το πιο αδύναμο σημείο. Στα phishing μηνύματα κυνηγούν το password σου. Σε ένα bypass σαν αυτό, κυνηγούν τη συσκευή σου. Και στις δύο περιπτώσεις, αν έχεις αδύναμο recovery process, παλιά mail, κοινόχρηστους κωδικούς ή κακή υγιεινή λογαριασμών, το αποτέλεσμα μπορεί να είναι πολύ πιο ακριβό από ό,τι φαίνεται.
Για τον απλό χρήστη, το πρακτικό μάθημα είναι να συνδυάζει κρυπτογράφηση δίσκου, ισχυρό password, 2FA στον λογαριασμό Microsoft και τακτικό backup σε άλλο μέσο ή cloud. Για μια μικρή επιχείρηση, χρειάζεται και διαδικασία: ποιος κρατά τα keys, ποιος εγκρίνει αλλαγές, ποιος κάνει απομακρυσμένο wipe και ποιος ειδοποιείται αν χαθεί φορητός.
Τι αξίζει να κάνεις τώρα
Αν έχεις προσωπικό laptop, μπες σήμερα στις ρυθμίσεις ασφάλειας και επιβεβαίωσε ότι το BitLocker δουλεύει κανονικά και ότι έχεις πρόσβαση στο recovery key. Αν ο υπολογιστής είναι παλιός ή δεν υποστηρίζει σωστά τις σύγχρονες δυνατότητες ασφάλειας, σκέψου πιο σοβαρά την αναβάθμιση.
Αν διαχειρίζεσαι 3, 5 ή 20 συσκευές σε μικρή επιχείρηση, κάνε έναν γρήγορο έλεγχο στόλου: ποια μηχανήματα έχουν κρυπτογράφηση, ποια όχι, πού σώζονται τα keys, ποιοι έχουν admin δικαιώματα και ποια μηχανήματα έχουν μείνει πίσω σε updates. Αυτό το μισάωρο μπορεί να γλιτώσει μέρες ζημιάς αν χαθεί ένας φορητός.
Το YellowKey δεν είναι λόγος για πανικό. Είναι όμως καλή υπενθύμιση ότι η ασφάλεια στα Windows θέλει συνδυασμό: ενημερώσεις, σωστή κρυπτογράφηση, έλεγχο λογαριασμών και καθαρή συνήθεια στη χρήση της συσκευής.
