Notebookcheck Logo

A YellowKey teljes mértékben megkerüli a Microsoft BitLocker titkosítást az érintett Windows PC-ken: Bitcoins, személyes adatok veszélyben

A YellowKey hack letiltja a BitLocker meghajtó titkosítását az érintett Windows rendszereken.
ⓘ CoPilot AI
A YellowKey hack letiltja a BitLocker meghajtó titkosítását az érintett Windows rendszereken.
A Nightmare-Eclipse kiadta a YellowKey-t, egy teljesen BitLocker titkosított lemezmegkerülőt a sebezhető Windows 11 és Server rendszerekhez. A hack a WinRE helyreállítási környezetben hátrahagyott kódot használja ki a titkosított lemezek feloldására a titkosítási kulcsok ismerete nélkül.
Security Fail Business Windows Microsoft Cryptocurrency

A Nightmare-Eclipse kiadta a YellowKey-t, egy olyan szoftveres megkerülést, amely feloldja az összes érintett BitLocker titkosított lemezt anélkül, hogy a felhasználóknak meg kellene adniuk a jelszavukat. A hack a WinRE környezetben hátrahagyott kódot használja ki a BitLocker titkosítás kikapcsolására a helyreállítási környezetbe való indításkor. A Windows 11 és a Windows Server 2022 & 2025 rendszerek érintettek, de a Windows 10 rendszerek a WinRE-ben lévő különbségek miatt nem.

Minden olyan Windows 11 rendszer tulajdonosának, aki értékes kiberpénzeket, jelszólistákat és bizalmas személyes adatokat tárol a BitLocker titkosítással ellátott számítógépén, mindenképpen fontolóra kell vennie, hogy ezeket azonnal áthelyezze egy másik eszközzel, például a 7-Zip segítségével titkosított meghajtóra vagy mappába aES-256 titkosítást használó vagy a VeraCrypt amely több titkosítási módszert használ.

Miután a YellowKey fájlokat letöltötték egy USB-meghajtóra, vagy egyszerűen csak közvetlenül a BitLocker titkosított célmeghajtó EFI partíciójára másolták, a Windows helyreállítási környezetbe való egyszerű indítás bizonyos billentyűk lenyomva tartása mellett azonnal feloldja az összes sérülékeny meghajtót, lehetővé téve a hackerek és tolvajok számára a teljes hozzáférést az összes adathoz.

A hack úgy működik, hogy a WinRE tesztüzemmódba lép, amely automatikusan feloldja a BitLocker titkosított meghajtók zárolását, majd a FailRelock jelzőt úgy lehet beállítani, hogy kihagyja a BitLocker meghajtók újbóli zárolását, mielőtt a támadó teljes parancssori hozzáférést kapna. Ez a kódhiba nem létezik a Windows 10 WinRE környezetben, de a Windows más újabb verzióit hasonlóan érintheti.

A Microsoft egyelőre nem ismerte el a BitLocker feltörését, és nem adott ki javítást sem. A felhasználók a következő lépésekkel ellenőrizhetik, hogy a meghajtójuk BitLocker titkosítást használ-e: https://support.microsoft.com/en-us/windows/bitlocker-drive-encryption-76b92ac9-1040-48d6-9f5f-d14b3c5fa178, és a vállalkozásoknak úgy kell tekinteniük, hogy az érintett rendszerekben tárolt valamennyi bizalmas adat teljes mértékben veszélyeztetett.

Google LogoAdd as a preferred source on Google
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 05 > A YellowKey teljes mértékben megkerüli a Microsoft BitLocker titkosítást az érintett Windows PC-ken: Bitcoins, személyes adatok veszélyben
David Chien, 2026-05-14 (Update: 2026-05-14)