Bitlocker je používán k šifrování úložišť počítače, takže je přirozeně problém, pokud se najde způsob, jak ochranu obejít. A byl nalezen. Za pomoci živé linuxové distribuce je možné odcizit klíče, které Bitlocker používá k šifrování, a to během instalace aktualizací pro Windows. V rámci tohoto procesu je totiž ochrana vypnutá, takže stačí pomocí klávesové zkratky Shift+F10 vyvolat příkazový řádek. Právě tak získáte přístup k úložišti.
I bez ukradení klíčů za pomoci linuxové distribuce je možné během upgradu přistupovat k datům na úložišti. Chyba a z ní vyplývající scénáře zneužití ovšem nejsou pro většinu z nás ničím závažným, k ukradení dat může dojít jen za velmi specifických podmínek. Navíc se to týká jen instalace hlavních verzí Windows, tedy regulérních upgradů, např. z Windows 10 verze 1511 na verzi 1607. Což se děje maximálně dvakrát do roka.
Microsoft podle zpravodajského webu The Register připravuje opravu. Postižen je minimálně Windows 10 v1511, v1607 a pak testovací sestavení vydaná do října.
Zdroj: The Register via MSPoweruser
Kvůli upgradu se dešifruje a znovu šifruje disk C:, no potěš koště.
Píše člověk, který mě má za blázna, protože nevěřím ve Win 10 a nelíbí se mi jak fungují.
Takhle to nefunguje. Nic se nedesifruje. Jde o pristup k BitLocker klicum – pri upgradu neni potreba autentikace. Desifrovat ta data by trvalo opravdu dlouho, navic by to zbytecne odcerpavalo vydrz SSDcek.
Jestliže existuje „legální“ postup jak dešifrovat bez klíčů, k čemu takové šifrovátko potom je? 😀
LOL
Bitlocker nikdo soudný už nepoužívá, protože byl záměrně proděravěn Microsoftem.