Pomocí příkazového řádku během upgradu lze obejít Bitlocker a získat data

6

Bitlocker je používán k šifrování úložišť počítače,
takže je přirozeně problém, pokud se najde způsob, jak ochranu obejít. A byl
nalezen. Za pomoci živé linuxové distribuce je možné odcizit klíče, které
Bitlocker používá k šifrování, a to během instalace aktualizací pro Windows.
V rámci tohoto procesu je totiž ochrana vypnutá, takže stačí pomocí
klávesové zkratky Shift+F10 vyvolat příkazový
řádek
. Právě tak získáte přístup k úložišti.

I bez ukradení klíčů za pomoci linuxové distribuce je možné během
upgradu přistupovat k datům na úložišti. Chyba a z ní vyplývající
scénáře zneužití ovšem nejsou pro většinu z nás ničím závažným, k ukradení
dat může dojít jen za velmi specifických podmínek. Navíc se to týká jen instalace hlavních verzí Windows,
tedy regulérních upgradů, např. z Windows 10 verze 1511 na verzi
1607. Což se děje maximálně dvakrát do roka.

Microsoft podle zpravodajského
webu The Register připravuje opravu. Postižen je minimálně Windows 10
v1511, v1607 a pak testovací sestavení vydaná do října.

Zdroj: The
Register
via MSPoweruser

Ohodnoťte tento článek!

6 KOMENTÁŘE