Bitlocker WinRE Bypass - Details?
Moin Kollegen.
Die Frage richte ich an Admins, die sich mit dem Thema schon auseinandergesetzt haben.
Die Januar '23 Updates "beheben" ja eine Möglichkeit, Bitlocker zu umgehen. Leider schreibt Microsoft, dass durch den Patch nicht alles automatisch gemacht wird, sondern dass man die Recoverypartition auch noch patchen muss... na sowas!
Und da frage ich mich: wird diese Recoverypartition wirklich sinnvoll patchbar sein? Sie ist doch weder verschlüsselt, noch anderweitig beschützt. Ein Angreifer könnte somit bei physikalischem Zugang zur Platte diese Patches zurückdrehen (habe ich schon getestet - BL-Recovery wird dadurch nicht getriggert!).
Was ist somit der tiefere Sinn der Übung, WinRE zu patchen? Ich erkenne keinen.
Die Frage richte ich an Admins, die sich mit dem Thema schon auseinandergesetzt haben.
Die Januar '23 Updates "beheben" ja eine Möglichkeit, Bitlocker zu umgehen. Leider schreibt Microsoft, dass durch den Patch nicht alles automatisch gemacht wird, sondern dass man die Recoverypartition auch noch patchen muss... na sowas!
Und da frage ich mich: wird diese Recoverypartition wirklich sinnvoll patchbar sein? Sie ist doch weder verschlüsselt, noch anderweitig beschützt. Ein Angreifer könnte somit bei physikalischem Zugang zur Platte diese Patches zurückdrehen (habe ich schon getestet - BL-Recovery wird dadurch nicht getriggert!).
Was ist somit der tiefere Sinn der Übung, WinRE zu patchen? Ich erkenne keinen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5505867262
Url: https://administrator.de/forum/bitlocker-winre-bypass-details-5505867262.html
Ausgedruckt am: 30.12.2024 um 17:12 Uhr