Yükseltmeler yoluyla Windows 10'da BitLocker atlama

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Bir güvenlik araştırmacısı, Microsoft'un Windows 10 işletim sisteminde, saldırganların BitLocker ile şifrelenmiş verilere erişmesine olanak tanıyan yeni bir sorun keşfetti.

Win-Fu blogundaki bir gönderi, yöntemi vurgulamaktadır. Temel olarak, yöntemin yaptığı şey, yükseltme işlemi sırasında etkinleştirilen bir sorun giderme özelliğinden yararlanmaktır.

'Özellik Güncellemesi'nin (önceden' Yükseltme 'olarak biliniyordu) kurulma biçiminde küçük ama ÇILGIN bir hata var. Yeni bir yapının kurulumu, makinenin ve Windows PE (Ön Kurulum Ortamı) adı verilen küçük bir Windows sürümü tarafından yüklenen görüntünün yeniden görüntülenmesi ile yapılır.

Bu, bir Komut İstemi almak için ÜST KRKT + F10 tuşlarına basmanıza izin veren sorun giderme özelliğine sahiptir. Bu, ne yazık ki, yükseltme sırasında Microsoft BitLocker'ı devre dışı bıraktığı için sabit diske erişime izin verir.

Shift-F10 tuşlarına basarsanız, işletim sisteminin depolama cihazlarına erişmenizi sağlayan bir komut istemi penceresi açarsınız.

Yükseltmeler sırasında BitLocker koruması devre dışı bırakıldığından, bu, sorunu kullanan herkesin genellikle BitLocker tarafından şifrelenen tüm dosyalara erişebileceği anlamına gelir.

Yükseltmeler yoluyla Windows 10'da BitLocker atlama

Yöntem şu anda orijinal Windows 10 sürüm yapısını Kasım güncelleme sürümü 1511 veya Yıldönümü güncelleme sürümü 1607'ye güncellerken çalışır. Ayrıca, Microsoft'un en azından şimdilik çıkardığı herhangi bir yeni Insider Derlemesi üzerinde çalışır.

Sorunu ifşa eden araştırmacı Sami Laiho'nun belirttiği gibi ana sorun, makineye yerel erişimi olan herkesin bu sorunu kötüye kullanabileceğidir. Yönetici erişimi gerekli değildir ve bu nedenle Windows cihazındaki özel yazılım, ayarlar veya donanımlar gerekli değildir.

Bu yerel bir mesele olduğundan, konunun vahşi ortamda istismar edilmeyeceği açıktır. Öte yandan, bir Windows makinesine yerel erişimi olan herkes bu sorunu kötüye kullanabilir. Kullanıcı ise, Windows 10, bir sistem yöneticisi tarafından engellenmediği takdirde Windows Insider güncellemelerini kabul edecek şekilde yapılandırılmış olabilir.

Bu nedenle şirketler, Windows 10 çalıştıran makineler için Windows Insider yapılarının açılmasına izin vermemelidir.

Bu şu şekilde yapılır:

1. Windows tuşuna dokunun, regedit.exe yazın ve Enter tuşuna basın.
2. Aşağıdaki Kayıt defteri anahtarına gidin: HKEY_LOCAL_MACHINE Software Microsoft WindowsSelfHost UI Visibilit ve
3. Görünürlük'e sağ tıklayın ve Yeni> Dword (32-bit) Değeri'ni seçin.
4. Adını sen koy HideInsiderPage .
5. Yeni tercihe çift tıklayın ve değerini 1 olarak ayarlayın.

Anahtarı silerek veya 0 olarak ayarlayarak değişikliği istediğiniz zaman geri alabilirsiniz.

Şirketler ayrıca, sorunun kötüye kullanılmasını önlemek için Windows 10 makinelerde gözetimsiz yükseltmelere (güncelleme gerekmez) izin vermemek isteyebilir.

Kapanış Sözleri

Açıklanan güvenlik sorunu, Windows 10 çalıştıran BitLocker korumalı cihazlar için sorunludur. Buradaki ana sorun, kuşkusuz yükseltme işlemleri sırasında korumalı dosyaların açığa çıkarılmasıdır.