Bỏ qua BitLocker trên Windows 10 thông qua các bản nâng cấp

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Một nhà nghiên cứu bảo mật đã phát hiện ra một vấn đề mới trong hệ điều hành Windows 10 của Microsoft cho phép những kẻ tấn công có quyền truy cập vào dữ liệu được mã hóa BitLocker.

Một bài đăng trên blog Win-Fu nêu bật phương pháp này. Về cơ bản, những gì phương pháp làm là khai thác một tính năng khắc phục sự cố được kích hoạt trong quá trình nâng cấp.

Có một lỗi nhỏ nhưng ĐIÊN RỒ trong cách cài đặt 'Cập nhật tính năng' (trước đây được gọi là 'Nâng cấp'). Việc cài đặt một bản dựng mới được thực hiện bằng cách mô phỏng lại máy và hình ảnh được cài đặt bởi một phiên bản Windows nhỏ có tên là Windows PE (Preinstallation Environment).

Điều này có một tính năng để khắc phục sự cố cho phép bạn nhấn SHIFT + F10 để nhận Command Prompt. Điều đáng buồn là điều này cho phép truy cập vào đĩa cứng vì trong quá trình nâng cấp, Microsoft đã vô hiệu hóa BitLocker.

Nếu bạn nhấn Shift-F10, bạn sẽ mở một cửa sổ nhắc lệnh cho phép bạn truy cập các thiết bị lưu trữ của hệ điều hành.

Vì tính năng bảo vệ BitLocker bị tắt trong quá trình nâng cấp, điều đó có nghĩa là bất kỳ ai khai thác vấn đề đều có quyền truy cập vào tất cả các tệp thường được mã hóa bởi BitLocker.

Bỏ qua BitLocker trên Windows 10 thông qua các bản nâng cấp

Phương pháp này hiện hoạt động khi cập nhật bản phát hành Windows 10 ban đầu lên bản cập nhật tháng 11, phiên bản 1511 hoặc bản cập nhật Anniversary phiên bản 1607. Hơn nữa, nó hoạt động trên bất kỳ Bản dựng nội bộ mới nào mà Microsoft đưa ra, ít nhất là vào thời điểm hiện tại.

Vấn đề chính, theo ghi nhận của Sami Laiho, nhà nghiên cứu tiết lộ vấn đề, là bất kỳ ai có quyền truy cập cục bộ vào máy đều có thể khai thác vấn đề. Quyền truy cập quản trị là không bắt buộc và không phải là phần mềm, cài đặt hoặc phần cứng đặc biệt trên thiết bị Windows.

Vì đây là một vấn đề địa phương, rõ ràng là vấn đề sẽ không được khai thác trong tự nhiên. Mặt khác, bất kỳ ai có quyền truy cập cục bộ vào máy Windows đều có thể khai thác vấn đề. Nếu là người dùng, Windows 10 có thể được định cấu hình để chấp nhận các bản cập nhật Windows Insider nếu không bị quản trị viên hệ thống ngăn cản.

Do đó, các công ty không nên cho phép bật các bản dựng Windows Insider cho các máy chạy Windows 10.

Điều này được thực hiện theo cách sau:

1. Nhấn vào phím Windows, nhập regedit.exe và nhấn phím Enter.
2. Điều hướng đến khóa Đăng ký sau: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit và
3. Bấm chuột phải vào Chế độ hiển thị và chọn Giá trị mới> Từ khóa (32-bit).
4. Gọi tên nó HideInsiderPage .
5. Nhấp đúp vào tùy chọn mới và đặt giá trị của nó thành 1.

Bạn có thể hoàn tác thay đổi bất kỳ lúc nào bằng cách xóa khóa hoặc bằng cách đặt nó thành 0.

Các công ty cũng có thể muốn không cho phép nâng cấp không cần giám sát (không nhất thiết phải cập nhật) trên máy Windows 10 để ngăn vấn đề bị khai thác.

Chốt lời

Vấn đề bảo mật được tiết lộ là vấn đề nan giải đối với các thiết bị được bảo vệ bằng BitLocker chạy Windows 10. Vấn đề chính ở đây tất nhiên là việc tiết lộ các tệp được bảo vệ trong quá trình nâng cấp.