BitLockeri ümbersõit Windows 10-s versiooniuuenduste kaudu

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Turbeuurija avastas Microsofti Windows 10 opsüsteemis uue probleemi, mis võimaldab ründajatel pääseda juurde BitLockeri krüptitud andmetele.

Postitus Win-Fu ajaveebis kirjeldab meetodit. Põhimõtteliselt kasutab see meetod tõrkeotsingu funktsiooni, mis on versiooniuuenduse ajal lubatud.

Funktsiooni värskenduse (endise nimega Upgrade) installimisel on väike, kuid CRAZY viga. Uue versiooni installimine tehakse masina ja pildi uue pildi abil, mis on installitud Windowsi väikese versiooni nimega Windows PE (eelinstalli keskkond).

Sellel on tõrkeotsingu funktsioon, mis võimaldab teil käsuviiba saamiseks vajutada klahvi SHIFT + F10. See võimaldab kahjuks juurdepääsu kõvakettale, kuna uuenduse ajal keelab Microsoft BitLockeri.

Shift-F10 vajutamisel avate käsuviiba akna, mis võimaldab teil pääseda juurde opsüsteemi salvestusseadmetele.

Kuna BitLockeri kaitse on versiooniuuenduste ajal keelatud, tähendab see, et igaüks, kes seda probleemi kasutab, pääseb juurde kõigile failidele, mis on tavaliselt BitLockeri poolt krüptitud.

BitLockeri ümbersõit Windows 10-s versiooniuuenduste kaudu

Meetod töötab praegu, kui värskendatakse Windows 10 algset väljalaskeversiooni novembri värskendusversiooniks 1511 või aastapäeva värskendusversiooniks 1607. Lisaks töötab see mis tahes uue Insider Buildi korral, mille Microsoft vähemalt välja annab.

Peamine probleem, nagu märkis teema avaldanud teadlane Sami Laiho, on see, et seda saavad kasutada kõik, kellel on kohalik juurdepääs masinale. Administraatorijuurdepääs pole nõutav, samuti pole see Windowsi seadme spetsiaalse tarkvara, sätete või riistvara jaoks vajalik.

Kuna see on kohalik probleem, on selge, et seda teemat looduses ei kasutata. Igaüks, kellel on kohalik juurdepääs Windowsi masinale, võib seda probleemi kasutada. Kui kasutaja on kasutaja, võidakse Windows 10 konfigureerida aktsepteerima Windows Insideri värskendusi, kui süsteemiadministraator seda ei takista.

Seetõttu peaksid ettevõtted keelama Windows Insideri ehituse sisselülitamise masinatele, mis käitavad Windows 10.

Seda tehakse järgmisel viisil:

1. Puudutage Windowsi võtit, tippige regedit.exe ja vajutage sisestusklahvi.
2. Liikuge järgmisele registrivõtmele: HKEY_LOCAL_MACHINE TARKVARA Microsoft WindowsSelfHost UI Visibilit ja
3. Paremklõpsake nähtavusel ja valige Uus> Dword (32-bitine) väärtus.
4. Pange sellele nimi HideInsiderPage .
5. Topeltklõpsake uut eelistust ja määrake selle väärtuseks 1.

Muudatuse saate igal ajal tagasi võtta, klahvi kustutades või määrates selle väärtuseks 0.

Samuti võivad ettevõtted soovida keelata järelevalveta versiooniuuendused (mitte värskendused tingimata) Windows 10 masinates, et seda probleemi ära kasutada.

Sõnade sulgemine

Avaldatud turbeprobleem on problemaatiline BitLockeri kaitstud seadmete jaoks, mis käitavad Windows 10. Peamine probleem on muidugi kaitstud failide paljastamine versiooniuuendusprotsesside ajal.