Šifriranje podatkov v Windows 11 ni varno, BitLocker je trivialno ukaniti

Šifriranje podatkov na diskih s programom BitLocker naj bi zagotavljalo njihovo zaščito, tudi če računalnik pristane v napačnih rokah ali če vanj poskušajo vdreti napadalci. Raziskovalec z vzdevkom Chaotic Eclipse (tudi Nightmare-Eclipse) pa je pokazal, da to ni nujno res. Windows 11, Windows Server 2022 in 2025 imajo resno ranljivost, ki napadalcu s fizičnim dostopom do računalnika omogoča branje šifriranih podatkov brez poznavanja gesla.

Ranljivost, ki jo je poimenoval YellowKey, je mogoče izkoristiti s primerno oblikovanim USB ključkom. Potrebujemo le dostop do sistemske mape »System Volume Information« na ključku, ki jo prekopiramo v mapo TsFx, nato pa sistem ponovno zaženemo v obnovitvenem načinu (Recovery Mode). Računalnik se bo zagnal v administratorskem načinu s polnim dostopom do zaklenjenih in šifriranih diskov.

• Tudi iz BitLockerja lahko prestrežemo šifrirne ključe

To v praksi pomeni, da kljub šifriranju podatki na disku niso varni. Šifriranje sicer obstaja, a omenjeni napad uporabi ključ, ki je shranjen v TPM in do katerega načeloma ne bi smeli imeti dostopa brez gesla. Če disk odstranimo in ga prestavimo v drug računalnik, ga še vedno ne bomo mogli brati, ker ne poznamo ključa.

Druga ranljivost se imenuje GreenPlasma in naj bi omogočala lokalno eskalacijo privilegijev do ravni SYSTEM. To je mogoče z manipulacijo procesa CTFMon, kar omogoči dostop do zaščitenih delov pomnilnika in nato popoln nadzor nad sistemom.

Microsoft se na ranljivosti še ni odzval.