18. mája 2026 • 2m čítanie

Šifrované disky vo Windows nie sú v bezpečí

Nová zraniteľnosť umožňuje čítať disk šifrovaný cez BitLocker.

Práve toto by mala byť bezpečná technológia, avšak tzv. zero-day zraniteľnosť ju robí rizikovou. Verejne dostupný proof-of-concept ukazuje, že útočník môže za určitých okolností získať prístup k šifrovanému disku.

To navyše bez znalosti obnovovacieho kľúča alebo hesla. Proof-of-concept neznamená, že sa k cudzím údajom dostanete aj vy ale ukazuje postup, ako sa to dá s technickými znalosťami a prostriedkami urobiť.

Problém je vo Windows Recovery rozhraní

Zraniteľnosť je označená ako YellowKey a zameriava sa na prostredie Windows Recovery Environment (WinRE). To je bootovacie rozhranie a špeciálne vydanie systému, ktoré používate pri problémoch s bootovaním do nainštalovaného systému.

Namiesto neho nabootujete do vlastného rozhrania, ktoré sa natiahne z flash disku a môžete vykonať úpravy na opravu systému. Takéto rozhranie býva aj súčasťou oddelenej partície na vašom disku a primárne je skrytá.

Výskumník pod pseudonymom Chaotic Eclipse zverejnil kód, ktorý podľa testov viacerých odborníkov funguje na systémoch Windows 11, dokonca aj v edíciách Windows Server 2022 a 2025. Zaujímavé je, že Windows 10 zatiaľ nie je medzi ohrozenými systémami.

Po spustení systému do WinRE môže útočník spustiť príkazový riadok s prístupom k už dešifrovanému disku. Prakticky to znamená, že fyzická ochrana zariadenia zostáva stále kritická, aj keď je disk šifrovaný pomocou BitLockeru.

Spomeňte si na kauzy, kde po inštalácii aktualizácie pre Windows musel legitímny používateľ zadávať kód obnovy a tu skrátka disk nebude zašifrovaný ako by mal byť. Zaujímavé je aj to, že útok funguje aj pri konfigurácii TPM + PIN.

Microsoft zatiaľ nevydal oficiálnu opravu ani detailnejšie technické stanovisko.

Zdroj: Bleeping Computer

Prečítajte si aj: