38C3: BitLocker-Verschlüsselung von Windows 11 umgangen (media.ccc.de)

Deswegen BitLocker nur mit PIN.

Meine Windows-Computer verschlüssele ich mit BitLocker. Die Idee ist, kommt mal ein Notebook weg, kommen andere nicht an die Daten. So die Theorie. In der Praxis gibt es in Verbindung mit dem TPM-Chip Möglichkeiten die Verschlüsselung zu umgehen.

Standardmäßig werden die Schlüssel zur Freischaltung im TPM-Chip abgelegt. Windows kann diese beim Booten auslesen und damit direkt zum Windows-Login durchstarten. Das erhöht den Komfort, öffnet aber Lücken, da sich der Key nun im Arbeitsspeicher befindet.

Einige Angriffe gingen direkt auf den RAM-Speicher. Dieser wurde abgegriffen oder ausgebaut und ausgelesen. Die neue Methode, vorgestellt auf

, umgeht den Schutz mit Netzwerk-Boot und einem Linux. Genutzt wird eine Sicherheitslücke, welche seit einiger Zeit bekannt ist, Microsoft sich aber schwertut diese sinnvoll zu schließen.

Die Methode ist simpel genug, dass die Vorführung in dem Vertrag für technisch versierte Leute sehr gut nachvollziehbar ist.

Wer wirklich sicher sein will, setzt weiterhin lieber auf eine PIN vor dem BootenVeraCrypt.

Post Views: 4