Windows 10: Laufwerksverschlüsselung lässt sich aushebeln

Unter Windows 10 können auch Nutzern mit eingeschränkten Rechten Updates anstoßen, wobei die Bitlocker-Verschlüsselung der Systemplatte entsperrt bleibt.

Das Problem: Mithilfe von Umschalt+F10 ist es nach dem für größere Windows-Updates obligatorischen Neustart möglich, die Kommandozeile zu öffnen. Während des Updates lassen sich dann etwa ungestört Daten von dem eigentlich gesicherten Laufwerk kopieren.

Darüber hinaus können sich Angreifer mithilfe dieser Methode problemlos Admin-Rechte verschaffen. Problematisch ist dieser Bug insbesondere im professionellen Umfeld oder bei gestohlenen Computersystem. Microsoft arbeitet Angaben des Sicherheitsexperten Sami Laiho zufolge bereits an einer Lösung. 

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
3 Kommentare
Im Forum kommentieren
    Dein Kommentar
  • fffcmad
    Aha. Komisch. Ne, eher logisch.

    Umschalt und F10 ist seit ANfang an eine wichtige Moeglichkeit, waehrend des Setups Zugriff auf wichtige Tools und Programme zu haben.

    Das das beim Updateprozess ebenfalls geht, ist logisch. Es handelt sich ja quasi um upgrades.

    Bitlocker wird jedoch nicht ausgehebelt. Bitlocker setzt an, bevor ueberhaupt auf das Dateisystem zugegriffen wird. Das man danach Updates faehrt und dann eben in der Lage ist, vom nun frei verfuegbarem Laufwerk Daten zu kopieren, ist logisch. Auch wenn ein "Neustart" dazwischen stattfindet.

    Ist irgendwie genauso daemlcih wie zu sagen, das man, nach dem man das Bitlocker-Passwort eingetippt hat, man haette Bitlocker umgangen und koenne nun auf die Daten zugreifen.
    0
  • ExtremJulius
    Ich finde, die Hürde, als Nutzer mit eingeschränkten Rechten ein Update durchzuführen ist wesentlich niedriger, als das Passwort ohne Vorkenntnisse zu erraten...
    0
  • fffcmad
    Ja. Aber der Nutzer hat doch schon Zugriff...

    Bei dem Update hat er quasi eine Rechteeskalation. Er kann dann auf Daten zugreifen, die ihm nicht gehoeren. Aber da gibt es Gegenmittel. Man kann Nutzerdaten auf einer externen Freigabe hinterlegen. Man kann die Nutzerprofile lokal verschluesseln, unabhaengig vom Bitlocker (Riskant bei Passwortverlust)

    Es gibt da schon Moeglichkeiten.

    Und wenn der Arbeitnehmer beim Update scheisse macht gibts -zusaetzlich- noch andere Mittel. Abmahnung und Kuendigung.
    0