Facebook Instagram
Zpět na článek

Diskuze: BitLocker prolomen pomocí USB flashky a exploitu YellowKey

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

kolecko
kolecko
Level 26 Level 26
Procesor: AMD
Grafická karta: AMD
Operační systém: Windows
14. 5. 2026 16:25

Komentáře tohoto uživatele máš zablokované.

To niekto používa bitlocker bez PINu?

Tomcat2
Tomcat2
Level 24 Level 24
17. 5. 2026 21:48

Komentáře tohoto uživatele máš zablokované.

@kolecko To někdo používá Bitlocker?

vr43x3m
vr43x3m
Level 25 Level 25
Procesor: AMD
Grafická karta: NVIDIA
Operační systém: Windows
14. 5. 2026 12:18

Komentáře tohoto uživatele máš zablokované.

Chlapci, aspon si precitajte cely ten clanok. Tento problem je aj u pocitacov chranenych pinom. Aby som citoval zo zdroja, ktory uvadzate:
"Eclipse notes that using a full TPM-and-PIN setup doesn't help, as apparently, they have a variant for that scenario that they haven't published a PoC for. They also state the vulnerability is well-hidden, and that they "could have made some insane cash selling this, but no amount of money will stand between me and my determination against Microsoft."

Semik
Semik
Level 50 Level 50
14. 5. 2026 20:56

Komentáře tohoto uživatele máš zablokované.

@vr43x3m Ten chalan čo tu píše tie novinky to má asi ťažko v péčku, keď ani po upozorneniach články dlhodobo neopravuje.

Reklama
Calis
Calis
Level 10 Level 10
14. 5. 2026 12:16

Komentáře tohoto uživatele máš zablokované.

> Pokud používáte Windows 11 a spoléháte pouze na TPM modul bez dodatečného PINu...

Eclipse notes that using a full TPM-and-PIN setup doesn't help, as apparently, they have a variant for that scenario that they haven't published a PoC for.

Jako obvykle poslední dobou, je lepší číst přímo zdroj než zprávičku zde.

Kryptofasista
Kryptofasista
Level 48 Level 48
14. 5. 2026 10:32

Komentáře tohoto uživatele máš zablokované.

Snad přijdou zastánci W11 vysvětlit jak jim BitLocker skvěle funguje 😁👌

Marek Staněk
Marek Staněk
Level 30 Level 30
14. 5. 2026 09:20

Komentáře tohoto uživatele máš zablokované.

U domácí mašiny je to skoro jedno, ale u pracovní je to docela kekel. Jestli někdy byl u pracovních strojů důvod hledat vhodný linuxový distro nebo, pokud se s tím člověk nechce matlat, utéct k Japku, je to teď a tohle.

Drewo
Drewo
Level 46 Level 46
Procesor: AMD
Grafická karta: AMD
Operační systém: Windows
14. 5. 2026 09:57

Komentáře tohoto uživatele máš zablokované.

@Marek Staněk a nebolo by jednoduchsie pouzivat aj PIN k bitlockeru?🤷‍♂️

chulygun
chulygun
Level 41 Level 41
Procesor: AMD
Grafická karta: AMD
Operační systém: Windows
14. 5. 2026 12:48

Komentáře tohoto uživatele máš zablokované.

@Drewo To ti nepomůže, článek je opět napsaný chybně, viz zdroj.

odb
odb
Level 26 Level 26
Procesor: AMD
Grafická karta: AMD
Operační systém: Linux
14. 5. 2026 10:08

Komentáře tohoto uživatele máš zablokované.

@Marek Staněk Skor ako na umyselny backdoor to odhadujem na chybu. Niekto tu komponentu zabudol nahradit tou spravnou. MS vyda opravu, ktora to opravi a ide sa dalej. MS nieje jediny, ktory robi chyby.
Pred niekolkymi rokmi mal zaujimavu chybu aj Apple. Vedel si jednoducho resetnut heslo userovi. Som cumel, ked som to zistil. Ulahcilo mi to servis par macbookov ale bezpecnostne riziko jak svina.
Apple to po nejakom case opravil.

Marek Staněk
Marek Staněk
Level 30 Level 30
14. 5. 2026 14:50

Komentáře tohoto uživatele máš zablokované.

@odb resp, vzhledem k tomu že v recovery to je a v provozním systému ne, to opravili v systému, ale v recovery na to zapomněli.

Marek Staněk
Marek Staněk
Level 30 Level 30
16. 5. 2026 19:53

Komentáře tohoto uživatele máš zablokované.

@Marek Staněk no, tak podle tohohle: https://www.youtube.com/watch?v=I14yjt00Fl8
nejdo ani o backdoor, ani o chybu, nýbrž o to, že WInRE = Windows Recovery Environment mělo být by-design prostředí BEZPEČNÉ, kde to nemělo vadit. Ale evidentně to tak není a můžeme se jen dohadovat proč tomu tak je. Možná někdo rozhodl že to je nice-to-have a že se to dodělá, až na to bude čas.

Tomcat2
Tomcat2
Level 24 Level 24
17. 5. 2026 21:54

Komentáře tohoto uživatele máš zablokované.

@odb A není to naopak obrovskej průser, když Bitlocker má sloužit pro zakryptování disku tak, aby se do toho bez klíče nikdo nedostal? A pak stačí jen použít nějakou aplikaci a klíč není absolutně potřeba?

Reklama
Reklama

Kolik hodin denně používáte na PC nenáročné aplikace (surfování po netu, office, programování, youtube, sledování audio či videostreamů)?

Reklama
Reklama
Reklama
Reklama