Un crash dans Windows 10 permet d’accéder aux données chiffrées avec BitLocker
Alors que Microsoft se vantait autrefois que la dernière version de son système d’exploitation était la plus sécurisée, un expert en sécurité a maintenant publié un bogue dans Windows 10 qui permet à un attaquant de contourner les protections BitLocker pour obtenir un accès complet aux données enregistrées sur le disque dur. Rappelez-vous que BitLocker est l’outil de chiffrement de disque que Microsoft propose aux utilisateurs pour protéger toutes leurs données contre quiconque souhaite s’en emparer.
De cette manière, il est possible de crypter tout ce qui est stocké sur notre disque dur et de bloquer le démarrage du système d’exploitation avec un mot de passe. Un système qui, bien qu’il soit assez sécurisé et robuste, est devenu vulnérable grâce à un échec du processus de mise à jour de Windows 10 qui permet de contourner les barrières de sécurité BitLocker.
Plus précisément, comme un expert en sécurité l’a annoncé il y a quelques heures, le problème fait partie du processus de mise à jour de Windows 10 , au cours duquel une image connue sous le nom de Windows PE est activée dans le système et qui est responsable de la désactivation de tous les lecteurs BitLocker pour exécuter une configuration différente. Tâches. Cela signifie que lorsque l’outil de chiffrement a été désactivé, en appuyant sur Maj + F10 pendant le processus de mise à jour, vous avez accès à un terminal CLI tel que SYSTEM , c’est-à-dire avec le niveau maximal d’autorisations ou de privilèges et donc, avec un accès complet à le disque de l’ordinateur et tout ce qui y est stocké non chiffré.
Une panne qui pourrait être exploitée dans différentes circonstances, même si oui, l’attaquant doit avoir un contact physique avec le PC. Le bogue affecte toutes les versions de Windows 10 , que ce soit le RTM comme la mise à jour de novembre ou la mise à jour anniversaire, ainsi que les dernières versions de la dernière version du système d’exploitation de Microsoft pour les utilisateurs Insiders.
Pour nous protéger de cet échec et comme le disent nos collègues de REDESZone, il est préférable d’utiliser un autre logiciel tiers qui nous permet de protéger et de crypter notre disque tel que VeraCrypt , de bloquer l’accès à la CLI pendant le processus de mise à jour en créant un nouveau fichier DisableCMDRequest.tag ou attendez simplement que Microsoft publie une mise à jour qui résout ce problème et n’autorise personne à accéder à notre ordinateur pendant tout processus de mise à jour.