Обход шифрования BitLocker в Windows 10 при обновлении

   Шифрование BitLocker в операционной системе Windows 10 можно обойти при обновлении ОС (что происходит довольно часто). Об этом рассказал в своем блоге эксперт по безопасности "окон" Sami Laiho (так же есть видео).
  Это связано с функцией Feature Update, которая ранее называлась Upgrade.
Суть дыры в том что при обновлении операционная система Windows 10 выключает шифрование BitLocker в момент инсталляции образа ОС. В это время можно получить доступ к носителям информации ПК просто нажав SHIFT+F10 (режим диагностики) и вызвать таким образом терминал (cmd).


Сэми Лайхо написал что смог попасть в прикладной программный интерфейс уровня вызовов Windows 10 при помощи данной дыры.

Microsoft уже осведомлены о дыре в системе, патч готовится, а пока...

Решение проблемы:

1.Не оставлять рабочую станцию (ПК) в одиночестве при апгрейде операционной системы Win 10!
2.Добавить по адресу %windir%\Setup\Scripts\ тег DisableCMDRequest.tag.

Во втором случае Windows System Center Configuration Manager закроет доступ к Cmd во время апгрейда операционной системы Win 10, не дав таким образом злоумышленникам никакого шанса вызвать консоль и получить доступ.

Статью Сэми Лайхо можно почитать тут  http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html, так же есть видео и ссылка на дополнение к статье.

Автор: BOMBERuss

Егор Юрьевич Андреев
Sami Laiho

Полезная статья? Поделись ссылкой:

Дата изменения текста статьи: