BitLocker-Bypass unter Windows 10 durch Upgrades

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Ein Sicherheitsforscher hat ein neues Problem im Windows 10-Betriebssystem von Microsoft entdeckt, mit dem Angreifer auf BitLocker-verschlüsselte Daten zugreifen können.

Ein Beitrag im Win-Fu-Blog beleuchtet die Methode. Grundsätzlich nutzt die Methode eine Fehlerbehebungsfunktion, die während des Aktualisierungsprozesses aktiviert wird.

Es gibt einen kleinen, aber verrückten Fehler in der Art und Weise, wie das 'Feature Update' (früher als 'Upgrade' bekannt) installiert wird. Die Installation eines neuen Builds erfolgt durch erneutes Image des Computers und des von einer kleinen Windows-Version namens Windows PE (Preinstallation Environment) installierten Images.

Dies hat eine Funktion zur Fehlerbehebung, mit der Sie UMSCHALT + F10 drücken können, um eine Eingabeaufforderung zu erhalten. Dies ermöglicht leider den Zugriff auf die Festplatte, da Microsoft während des Upgrades BitLocker deaktiviert.

Wenn Sie Umschalt-F10 drücken, öffnen Sie ein Eingabeaufforderungsfenster, in dem Sie auf die Speichergeräte des Betriebssystems zugreifen können.

Da der BitLocker-Schutz während Upgrades deaktiviert ist, erhält jeder, der das Problem ausnutzt, Zugriff auf alle Dateien, die normalerweise von BitLocker verschlüsselt werden.

BitLocker-Bypass unter Windows 10 durch Upgrades

Die Methode funktioniert derzeit, wenn der ursprüngliche Windows 10-Release-Build auf die November-Update-Version 1511 oder die Anniversary-Update-Version 1607 aktualisiert wird. Darüber hinaus funktioniert sie zumindest vorerst mit jedem neuen Insider-Build, den Microsoft herausbringt.

Das Hauptproblem, wie von Sami Laiho, dem Forscher, der das Problem offengelegt hat, festgestellt wurde, ist, dass jeder mit lokalem Zugriff auf die Maschine das Problem ausnutzen kann. Administratorzugriff ist nicht erforderlich, ebenso wie keine spezielle Software, Einstellungen oder Hardware auf dem Windows-Gerät.

Da es sich um ein lokales Problem handelt, ist klar, dass das Problem nicht in freier Wildbahn ausgenutzt wird. Jeder mit lokalem Zugriff auf einen Windows-Computer kann das Problem ausnutzen. Wenn es sich um einen Benutzer handelt, ist Windows 10 möglicherweise so konfiguriert, dass Windows Insider-Updates akzeptiert werden, wenn dies nicht von einem Systemadministrator verhindert wird.

Unternehmen sollten daher das Einschalten von Windows Insider-Builds für Computer unter Windows 10 nicht zulassen.

Dies geschieht folgendermaßen:

1. Tippen Sie auf die Windows-Taste, geben Sie regedit.exe ein und drücken Sie die Eingabetaste.
2. Navigieren Sie zum folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit und
3. Klicken Sie mit der rechten Maustaste auf Sichtbarkeit und wählen Sie Neu> Dword-Wert (32-Bit).
4. Nennen Sie es HideInsiderPage .
5. Doppelklicken Sie auf die neue Einstellung und setzen Sie ihren Wert auf 1.

Sie können die Änderung jederzeit rückgängig machen, indem Sie den Schlüssel löschen oder auf 0 setzen.

Unternehmen möchten möglicherweise auch unbeaufsichtigte Upgrades (nicht unbedingt Updates) auf Windows 10-Computern zulassen, um zu verhindern, dass das Problem ausgenutzt wird.

Schlussworte

Das offenbarte Sicherheitsproblem ist problematisch für BitLocker-geschützte Geräte, auf denen Windows 10 ausgeführt wird. Das Hauptproblem hierbei ist natürlich das Aufdecken geschützter Dateien während der Aktualisierungsprozesse.