Pomocí příkazového řádku během upgradu lze obejít Bitlocker a získat data

6

Bitlocker je používán k šifrování úložišť počítače, takže je přirozeně problém, pokud se najde způsob, jak ochranu obejít. A byl nalezen. Za pomoci živé linuxové distribuce je možné odcizit klíče, které Bitlocker používá k šifrování, a to během instalace aktualizací pro Windows. V rámci tohoto procesu je totiž ochrana vypnutá, takže stačí pomocí klávesové zkratky Shift+F10 vyvolat příkazový řádek. Právě tak získáte přístup k úložišti.

I bez ukradení klíčů za pomoci linuxové distribuce je možné během upgradu přistupovat k datům na úložišti. Chyba a z ní vyplývající scénáře zneužití ovšem nejsou pro většinu z nás ničím závažným, k ukradení dat může dojít jen za velmi specifických podmínek. Navíc se to týká jen instalace hlavních verzí Windows, tedy regulérních upgradů, např. z Windows 10 verze 1511 na verzi 1607. Což se děje maximálně dvakrát do roka.

Microsoft podle zpravodajského webu The Register připravuje opravu. Postižen je minimálně Windows 10 v1511, v1607 a pak testovací sestavení vydaná do října.

Zdroj: The Register via MSPoweruser

Pomocí příkazového řádku během upgradu lze obejít Bitlocker a získat data

Ohodnoťte tento článek!

6 KOMENTÁŘE