BitLocker prolomen pomocí USB flashky a exploitu YellowKey
Nový "zero-day exploit" YellowKey umožňuje obejít šifrování BitLocker. Stačí k tomu pár souborů na USB a trocha trpělivosti, což vyvolává podezření na zadní vrátka.
Bezpečnostní komunita je v šoku. Výzkumník vystupující pod přezdívkou Nightmare-Eclipse zveřejnil 12. května 2026 důkaz o naprostém selhání šifrování BitLocker. Nový exploit s názvem YellowKey totiž umožňuje komukoliv s fyzickým přístupem k počítači a obyčejným USB diskem obejít ochranu dat během pár vteřin.
Celý trik je až bolestivě jednoduchý a postihuje systémy Windows 11 a Windows Server 2022/2025. Windows 10 zůstávají podle všeho v bezpečí.
- Příprava: Na USB disk stačí nahrát složku FsTx do specifického adresáře System Volume Information.
- Spuštění: Restartujete zamčený počítač do Recovery prostředí (Shift + Restart) se zasunutou flashkou.
- Bypass: Během startu podržíte klávesu CTRL a BitLocker se jednoduše „vzdá“ – otevře vám příkazový řádek s plným přístupem k dříve zašifrovanému disku C.
Výzkumník věří, že nejde o náhodnou chybu, ale o úmyslně vytvořená zadní vrátka (backdoor). Komponenta, která tento bypass umožňuje, se totiž nachází pouze v obrazech pro obnovu systému (WinRE), zatímco v běžné instalaci Windows má své „neškodné“ dvojče. Pokud používáte Windows 11 a spoléháte pouze na TPM modul bez dodatečného PINu, jsou vaše data v bezpečí jen do chvíle, než k vašemu stroji někdo fyzicky zasedne.
