Bitlocker je používán k šifrování úložišť počítače,
takže je přirozeně problém, pokud se najde způsob, jak ochranu obejít. A byl
nalezen. Za pomoci živé linuxové distribuce je možné odcizit klíče, které
Bitlocker používá k šifrování, a to během instalace aktualizací pro Windows.
V rámci tohoto procesu je totiž ochrana vypnutá, takže stačí pomocí
klávesové zkratky Shift+F10 vyvolat příkazový
řádek. Právě tak získáte přístup k úložišti.
I bez ukradení klíčů za pomoci linuxové distribuce je možné během
upgradu přistupovat k datům na úložišti. Chyba a z ní vyplývající
scénáře zneužití ovšem nejsou pro většinu z nás ničím závažným, k ukradení
dat může dojít jen za velmi specifických podmínek. Navíc se to týká jen instalace hlavních verzí Windows,
tedy regulérních upgradů, např. z Windows 10 verze 1511 na verzi
1607. Což se děje maximálně dvakrát do roka.
Microsoft podle zpravodajského
webu The Register připravuje opravu. Postižen je minimálně Windows 10
v1511, v1607 a pak testovací sestavení vydaná do října.
Zdroj: The
Register via MSPoweruser
Kvůli upgradu se dešifruje a znovu šifruje disk C:, no potěš koště.
Píše člověk, který mě má za blázna, protože nevěřím ve Win 10 a nelíbí se mi jak fungují.
Takhle to nefunguje. Nic se nedesifruje. Jde o pristup k BitLocker klicum – pri upgradu neni potreba autentikace. Desifrovat ta data by trvalo opravdu dlouho, navic by to zbytecne odcerpavalo vydrz SSDcek.
Jestliže existuje „legální“ postup jak dešifrovat bez klíčů, k čemu takové šifrovátko potom je? 😀
LOL
Bitlocker nikdo soudný už nepoužívá, protože byl záměrně proděravěn Microsoftem.