Pomocí příkazového řádku během upgradu lze obejít Bitlocker a získat data

5. 12. 2016

Bitlocker je používán k šifrování úložišť počítače, takže je přirozeně problém, pokud se najde způsob, jak ochranu obejít. A byl nalezen. Za pomoci živé linuxové distribuce je možné odcizit klíče, které Bitlocker používá k šifrování, a to během instalace aktualizací pro Windows. V rámci tohoto procesu je totiž ochrana vypnutá, takže stačí pomocí klávesové zkratky Shift+F10 vyvolat příkazový řádek. Právě tak získáte přístup k úložišti.

I bez ukradení klíčů za pomoci linuxové distribuce je možné během
upgradu přistupovat k datům na úložišti. Chyba a z ní vyplývající
scénáře zneužití ovšem nejsou pro většinu z nás ničím závažným, k ukradení
dat může dojít jen za velmi specifických podmínek. Navíc se to týká jen instalace hlavních verzí Windows,
tedy regulérních upgradů, např. z Windows 10 verze 1511 na verzi
1607. Což se děje maximálně dvakrát do roka.

Microsoft podle zpravodajského
webu The Register připravuje opravu. Postižen je minimálně Windows 10
v1511, v1607 a pak testovací sestavení vydaná do října.

" frameborder="0" allowfullscreen>

Zdroj: The
Register via MSPoweruser