derwowusste
Goto Top

Bitlocker WinRE Bypass - Details?

Moin Kollegen.

Die Frage richte ich an Admins, die sich mit dem Thema schon auseinandergesetzt haben.
Die Januar '23 Updates "beheben" ja eine Möglichkeit, Bitlocker zu umgehen. Leider schreibt Microsoft, dass durch den Patch nicht alles automatisch gemacht wird, sondern dass man die Recoverypartition auch noch patchen muss... na sowas! face-smile

Und da frage ich mich: wird diese Recoverypartition wirklich sinnvoll patchbar sein? Sie ist doch weder verschlüsselt, noch anderweitig beschützt. Ein Angreifer könnte somit bei physikalischem Zugang zur Platte diese Patches zurückdrehen (habe ich schon getestet - BL-Recovery wird dadurch nicht getriggert!).

Was ist somit der tiefere Sinn der Übung, WinRE zu patchen? Ich erkenne keinen.

Content-ID: 5505867262

Url: https://administrator.de/contentid/5505867262

Printed on: October 11, 2024 at 02:10 o'clock