YellowKey kringgår helt Microsoft BitLocker-kryptering på berörda Windows-datorer: Bitcoins och personuppgifter i riskzonen

Nightmare-Eclipse har släppt YellowKey, ett program som låser upp alla berörda BitLocker-krypterade diskar utan att användarna behöver ange sina lösenord. Hacket utnyttjar kod som lämnats kvar i WinRE-miljön för att stänga av BitLocker-kryptering medan du startar in i återställningsmiljön. Windows 11 och Windows Server 2022 & 2025-system påverkas, men inte Windows 10-system på grund av skillnader i WinRE.

Alla ägare av Windows 11-system som lagrar värdefulla cybercoins, lösenordslistor och konfidentiella personuppgifter på sina BitLocker-krypterade datorer bör starkt överväga att omedelbart flytta dem till en krypterad enhet eller mapp som är säkrad med ett annat verktyg, t.ex. 7-Zip som använder AES-256-kryptering eller VeraCrypt som använder mer än en krypteringsmetod.

När YellowKey-filerna har laddats ned till en USB-enhet, eller helt enkelt kopierats direkt till EFI-partitionen på en BitLocker-krypterad enhet, är det bara att starta upp i Windows Recovery Environment och samtidigt hålla ned vissa tangenter på tangentbordet för att omedelbart låsa upp alla sårbara enheter, vilket ger hackare och tjuvar full tillgång till alla data.

Hacket fungerar genom att WinRE går in i ett testläge som automatiskt låser upp BitLocker-krypterade enheter, sedan kan en FailRelock-flagga ställas in för att hoppa över omlåsning av BitLocker-enheter innan angriparen får full kommandoradsåtkomst. Det här kodfelet finns inte i Windows 10 WinRE-miljön, men andra nya versioner av Windows kan påverkas på liknande sätt.

Microsoft har ännu inte bekräftat BitLocker-hacket eller släppt en fix. Användare kan kontrollera om deras enhet använder BitLocker-kryptering med hjälp av dessa stegalla företag och organisationer bör betrakta all konfidentiell data som lagras i de drabbade systemen som helt i riskzonen.