YellowKey полностью обходит шифрование Microsoft BitLocker на пораженных ПК с Windows: Биткойны и личные данные под угрозой

Компания Nightmare-Eclipse выпустила YellowKey, программный обход, который разблокирует все пострадавшие зашифрованные диски BitLocker, не требуя от пользователей ввода пароля. Для взлома используется код, оставленный в среде WinRE для отключения шифрования BitLocker при загрузке в среду восстановления. Взлому подвержены системы Windows 11 и Windows Server 2022 & 2025, но не системы Windows 10 из-за различий в WinRE.

Всем владельцам систем Windows 11, которые хранят ценные кибермонеты, списки паролей и конфиденциальные личные данные на своих компьютерах с шифрованием BitLocker, следует немедленно переместить их на зашифрованный диск или в папку, защищенную другим инструментом, например, 7-Zip использующим шифрование AES-256, или VeraCrypt с использованием более чем одного метода шифрования.

После того, как файлы YellowKey будут загружены на USB-накопитель или просто скопированы непосредственно в раздел EFI любого целевого диска с шифрованием BitLocker, простая загрузка в среду восстановления Windows при удержании определенных клавиш клавиатуры немедленно разблокирует все уязвимые диски, предоставляя хакерам и ворам полный доступ ко всем данным.

Взлом работает путем запуска WinRE в тестовый режим, который автоматически разблокирует зашифрованные диски BitLocker, затем можно установить флаг FailRelock, чтобы пропустить повторную блокировку дисков BitLocker, прежде чем предоставить злоумышленнику полный доступ к командной строке. Этот дефект кода не существует в среде Windows 10 WinRE, но другие последние версии Windows могут быть аналогично затронуты.

Компания Microsoft пока не признала факт взлома BitLocker и не выпустила исправления. Пользователи могут проверить, используется ли на их дисках шифрование BitLocker , выполнив следующие действия, и предприятия должны считать, что все конфиденциальные данные, хранящиеся в пострадавших системах, полностью подвержены риску.