YellowKey w pełni omija szyfrowanie Microsoft BitLocker na komputerach z Win 11

Firma Nightmare-Eclipse opublikowała YellowKey, w pełni szyfrowane obejście funkcji BitLocker dla podatnych systemów Windows 11 i Server.

severh z dodany: 14.05.2026, 09:55:48

59
Odpowiedz

Komentarze (59)

najlepsze

adk

14.05.2026, 10:08:32 via iOS

Bitlocker w konfiguracji z PINem wciąż bezpieczny.

krebul

14.05.2026, 13:36:22 via Wykop

@adk: Jest wersja omijająca PIN, ale nieopublikowana. Gość jest na jakiejś krucjacie przeciw MS, ale chyba patrzy trochę na bezpieczeństwo userów.

https://deadeclipse666.blogspot.com/2026/05/were-doing-silent-patches-now-huh-also.html

adk

14.05.2026, 13:50:50 via iOS

@krebul: hmm... ciekawe. Pin to już jest sprzętowe zabezpieczenie TPM, a tych jest już wiele modeli - raczej ciężko o uniwersalny exploit. Może chodzi o jakieś przymuszenie działającego windowsa, aby się tego pinu pozbył od następnego uruchomienia, bez admina? Trzeba będzie śledzić temat.

eSUBA94

14.05.2026, 13:40:34 via Wykop

chwila bo nie rozumiem, bitlocker to aż taki syf czy jak?
od lat lece na veracrypcie ale no kurcze myślałem że bitlocker nawet jest git dla zwykłego usera + jest wbudowany w system więc lepiej nim szyfrować domyślnie dysk systemowy

K-S-

14.05.2026, 13:42:34 via Wykop

@eSUBA94: pewnie ma jakieś furtki dla służb

eSUBA94

14.05.2026, 13:45:35 via Wykop

@K-S-: to wiem ale że k---a aż tak oczywiste jak ten patent? i czemu wcześniej to na jaw nie wyszło
i nawet jak to załatają to jaką mam pewność czy za rok znowu nie wyjdzie?

kurcze mam wszystko veracrytpem w domu zrobione ale nie uśmiecha mi się veracryptować systemu bo dziwnie to działa i wpływa na komfort i szybkość.... czyli apple jednak na tym polu wygrywa

dridex_

14.05.2026, 15:02:35 via Wykop

Firma Nightmare-Eclipse

co to za g---o AI tłumaczylo ten artykuł

ryhu

14.05.2026, 19:25:32 via Wykop

To coś z dooma?

omicronns

14.05.2026, 21:52:24 via Wykop

Tylko LUKS.

suszi

15.05.2026, 10:15:37 via Wykop

Wyłączenie WinRE (reagentc /disable) skutecznie chroni przed YellowKey, bo exploit wymaga właśnie środowiska Windows Recovery Environment (konkretnie zmodyfikowanego WinRE z zainstalowanego systemu). Bez niego atak nie zadziała w swojej najprostszej i najpopularniejszej formie (pendrive + Shift+Restart + Ctrl).

bossssob

14.05.2026, 20:38:23 via Wykop

Nikt, ale to absolutnie nikt się nie spodziewał.

autotldr

14.05.2026, 09:55:56 via Wykop

-1

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 74% (jestem botem)

Zagrożenie dla systemów Windows 11

Firama Nightmare-Eclipse wprowadziła YellowKey, narzędzie służące do obejścia zabezpieczeń BitLocker w systemach Windows 11 i Server, wykorzystujące kod w WinRE do odblokowywania zaszyfrowanych dysków bez hasła. Użytkownicy, którzy przechowują ważne dane na tych systemach, powinni przenieść je na inne zabezpieczone lokacje. Atak działa poprzez uruchomienie WinRE w testowym trybie, co umożliwia hakerom dostęp do zaszyfrowanych

ArtoWski

15.05.2026, 00:58:20 via Wykop

-3

a o exploitach tego typu na apple jakoś cisza ;). Gdzie ms też ma kod zamkniety i cholera wie ile ma furtek. Microslop jednak ma większe problemy - trzeb dodać AI do kalendarza i kosza lol

ordynarny_cham

14.05.2026, 17:50:33 via Wykop

-3

Tylko TrueCrypt, starsze wersje bez backdoora, szyfrowanie całego dysku łącznie z boot sektorem, AES256 bit i odpowiednio długie hasło + generowanie parafrazy i mogą naskoczyć, chyba że z akumulatorem na jajach ¯\(ツ)/¯