BitLocker apvedceļš operētājsistēmā Windows 10, izmantojot jauninājumus

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Drošības pētnieks atklāja jaunu problēmu operētājsistēmā Microsoft Windows 10, kas uzbrucējiem ļauj piekļūt BitLocker šifrētiem datiem.

Ziņa Win-Fu blogā izceļ metodi. Būtībā, izmantojot šo metodi, tiek izmantots traucējummeklēšanas līdzeklis, kas ir iespējots jaunināšanas procesā.

'Feature Update' (iepriekš pazīstams kā 'Upgrade') instalēšanas veids ir mazs, bet CRAZY. Jaunās versijas instalēšana tiek veikta, pārveidojot mašīnu un attēlu, kas instalēts nelielā Windows versijā ar nosaukumu Windows PE (pirmsinstalācijas vide).

Tam ir traucējummeklēšanas funkcija, kas ļauj nospiest taustiņu kombināciju SHIFT + F10, lai iegūtu komandu uzvedni. Diemžēl tas ļauj piekļūt cietajam diskam, jo ​​jaunināšanas laikā Microsoft atspējo BitLocker.

Nospiežot taustiņu Shift-F10, tiek atvērts komandu uzvednes logs, kas ļauj piekļūt operētājsistēmas atmiņas ierīcēm.

Tā kā jaunināšanas laikā BitLocker aizsardzība ir atspējota, tas nozīmē, ka ikviens, kurš izmanto šo problēmu, iegūst piekļuvi visiem failiem, kurus parasti šifrē BitLocker.

BitLocker apvedceļš operētājsistēmā Windows 10, izmantojot jauninājumus

Metode pašlaik darbojas, atjauninot sākotnējo Windows 10 izlaiduma versiju uz novembra atjauninājuma versiju 1511 vai jubilejas atjauninājuma versiju 1607. Turklāt tā darbojas ar jebkuru jaunu Insider Build, ko Microsoft izliek vismaz pagaidām.

Galvenā problēma, kā atzīmēja šo pētījumu atklājušais pētnieks Sami Laiho, ir tāda, ka šo problēmu var izmantot ikviens, kam ir vietēja pieeja mašīnai. Administratīvā pieeja nav nepieciešama, tāpat arī nav īpaša programmatūra, iestatījumi vai aparatūra Windows ierīcē.

Tā kā šī ir vietēja mēroga problēma, ir skaidrs, ka šī problēma netiks izmantota savvaļā. Turpretī šo problēmu var izmantot ikviens, kam ir lokāla pieeja Windows mašīnai. Ja tas ir lietotājs, Windows 10 var būt konfigurēts pieņemt Windows Insider atjauninājumus, ja sistēmas administrators to neliedz.

Tāpēc uzņēmumiem būtu jāatsaka Windows Insider versijas ieslēgšana mašīnām, kurās darbojas Windows 10.

Tas tiek darīts šādā veidā:

1. Pieskarieties Windows taustiņam, ierakstiet regedit.exe un nospiediet taustiņu Enter.
2. Dodieties uz šo reģistra atslēgu: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit un
3. Ar peles labo pogu noklikšķiniet uz Redzamība un atlasiet Jauns> Dword (32 bitu) vērtība.
4. Nosauciet to HideInsiderPage .
5. Veiciet dubultklikšķi uz jaunās izvēles un iestatiet tās vērtību uz 1.

Jebkurā laikā varat atsaukt izmaiņas, izdzēšot taustiņu vai iestatot to uz 0.

Uzņēmumi, iespējams, vēlēsies arī neatļaut jauninājumus (ne vienmēr atjauninājumus) Windows 10 mašīnās, lai novērstu problēmas izmantošanu.

Noslēguma vārdi

Atklātā drošības problēma ir problemātiska BitLocker aizsargātām ierīcēm, kurās darbojas operētājsistēma Windows 10. Šeit galvenā problēma, protams, ir aizsargāto failu atklāšana jaunināšanas procesu laikā.