0
Bitlocker WinRE Bypass - Details?
Moin Kollegen.
Die Frage richte ich an Admins, die sich mit dem Thema schon auseinandergesetzt haben.
Die Januar '23 Updates "beheben" ja eine Möglichkeit, Bitlocker zu umgehen. Leider schreibt Microsoft, dass durch den Patch nicht alles automatisch gemacht wird, sondern dass man die Recoverypartition auch noch patchen muss... na sowas!
Und da frage ich mich: wird diese Recoverypartition wirklich sinnvoll patchbar sein? Sie ist doch weder verschlüsselt, noch anderweitig beschützt. Ein Angreifer könnte somit bei physikalischem Zugang zur Platte diese Patches zurückdrehen (habe ich schon getestet - BL-Recovery wird dadurch nicht getriggert!).
Was ist somit der tiefere Sinn der Übung, WinRE zu patchen? Ich erkenne keinen.
Die Frage richte ich an Admins, die sich mit dem Thema schon auseinandergesetzt haben.
Die Januar '23 Updates "beheben" ja eine Möglichkeit, Bitlocker zu umgehen. Leider schreibt Microsoft, dass durch den Patch nicht alles automatisch gemacht wird, sondern dass man die Recoverypartition auch noch patchen muss... na sowas!
Und da frage ich mich: wird diese Recoverypartition wirklich sinnvoll patchbar sein? Sie ist doch weder verschlüsselt, noch anderweitig beschützt. Ein Angreifer könnte somit bei physikalischem Zugang zur Platte diese Patches zurückdrehen (habe ich schon getestet - BL-Recovery wird dadurch nicht getriggert!).
Was ist somit der tiefere Sinn der Übung, WinRE zu patchen? Ich erkenne keinen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5505867262
Url: https://administrator.de/contentid/5505867262
Printed on: April 16, 2024 at 11:04 o'clock