Notebookcheck Logo

YellowKey w pełni omija szyfrowanie Microsoft BitLocker na komputerach z systemem Windows: Bitcoiny i dane osobowe zagrożone

Hack YellowKey wyłącza szyfrowanie dysków BitLocker w zaatakowanych systemach Windows.
ⓘ CoPilot AI
Hack YellowKey wyłącza szyfrowanie dysków BitLocker w zaatakowanych systemach Windows.
Firma Nightmare-Eclipse opublikowała YellowKey, w pełni szyfrowane obejście funkcji BitLocker dla podatnych systemów Windows 11 i Server. Hack wykorzystuje kod pozostawiony w środowisku odzyskiwania WinRE w celu odblokowania zaszyfrowanych dysków bez znajomości kluczy szyfrowania.
Security Fail Business Windows Microsoft Cryptocurrency

Firma Nightmare-Eclipse opublikowała YellowKey, programowe obejście zabezpieczeń, które odblokowuje wszystkie dyski zaszyfrowane funkcją BitLocker bez konieczności podawania hasła. Hack wykorzystuje kod pozostawiony w środowisku WinRE aby wyłączyć szyfrowanie BitLocker podczas uruchamiania systemu w środowisku odzyskiwania. Problem dotyczy systemów Windows 11 i Windows Server 2022 i 2025, ale nie Windows 10 ze względu na różnice w WinRE.

Wszyscy właściciele systemów Windows 11, którzy przechowują cenne cybercoiny, listy haseł i poufne dane osobowe na swoich komputerach zaszyfrowanych funkcją BitLocker, powinni zdecydowanie rozważyć natychmiastowe przeniesienie ich na zaszyfrowany dysk lub folder zabezpieczony innym narzędziem, takim jak 7-Zip przy użyciu szyfrowania AES-256 lub VeraCrypt przy użyciu więcej niż jednej metody szyfrowania.

Po pobraniu plików YellowKey na dysk USB lub po prostu skopiowaniu ich bezpośrednio na partycję EFI dowolnego docelowego dysku zaszyfrowanego funkcją BitLocker, wystarczy uruchomić środowisko odzyskiwania systemu Windows, przytrzymując określone klawisze klawiatury, aby natychmiast odblokować wszystkie podatne dyski, umożliwiając hakerom i złodziejom pełny dostęp do wszystkich danych.

Hack działa poprzez uruchomienie WinRE w trybie testowym, który automatycznie odblokowuje zaszyfrowane dyski BitLocker, a następnie można ustawić flagę FailRelock, aby pominąć ponowne blokowanie dysków BitLocker przed udzieleniem atakującemu pełnego dostępu do wiersza poleceń. Ta luka w kodzie nie istnieje w środowisku Windows 10 WinRE, ale inne najnowsze wersje systemu Windows mogą być podobnie dotknięte.

Microsoft nie potwierdził jeszcze włamania do BitLockera ani nie wydał poprawki. Użytkownicy mogą sprawdzić, czy ich dysk korzysta z szyfrowania BitLocker , wykonując następujące czynnościproszę pamiętać, że wszystkie poufne dane przechowywane w systemach dotkniętych atakiem są w pełni zagrożone.

Google LogoAdd as a preferred source on Google
Mail Logo

Powiązane artykuły

> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2026 05 > YellowKey w pełni omija szyfrowanie Microsoft BitLocker na komputerach z systemem Windows: Bitcoiny i dane osobowe zagrożone
David Chien, 2026-05-14 (Update: 2026-05-14)