BitLocker предназначен для шифрования файловой системы вашего ПК на случай, если кто-то получит доступ к вашим физическим жестким дискам, но, по словам исследователя в области кибербезопасности, известного под ником Chaotic Eclipse или Nightmare Eclipse (GitHub), он содержит уязвимость, которая может предоставить хакерам неограниченный доступ ко всем файлам на вашем компьютере. Это не первый случай, когда выявляются недостатки BitLocker.

Бэкдор BitLocker

Эксплойт, который на момент написания статьи любой может скачать и скомпилировать с github, нацелен на две существующие уязвимости: «YellowKey» и «GreenPlasma». После запуска эта пара позволяет злоумышленнику сначала получить неограниченный доступ к вашей файловой системе, а затем предоставить себе неограниченные привилегии для непосредственного управления системными службами и драйверами. Сообщается, что он работает только на Windows 11 (включая серверные версии 2022 и 2025), но не на Windows 10.

Обычно исследователи сообщают об этих уязвимостях поставщикам программного обеспечения (часто за вознаграждение) и ждут, пока дыры будут залатаны, прежде чем раскрывать свои находки, но Chaotic Eclipse, похоже, мстит Microsoft за ее реакцию на сообщения об ошибках. Исследователь не дошел лишь до того, чтобы обвинить компьютерного гиганта в намеренном создании бэкдора.

«Я с нетерпением жду, когда мне разрешат раскрыть всю историю. Я думаю, что Люди сочтут мои действия вполне обоснованными, и это определенно не будет выглядеть хорошо для Microsoft».
— написала Chaotic Eclipse в своем блоге

Первоначальные выводы были подтверждены исследователями в области кибербезопасности Кевином Бомонтом и Уиллом Дорманном на Mastodon.

Как уязвимость «YellowKey» ставит ваши данные под угрозу

Злоумышленнику достаточно скопировать файлы на USB-накопитель, чтобы получить доступ ко всей вашей системе

BitLocker работает, взаимодействуя с физическим чипом безопасности, который есть в большинстве ПК и называется Trusted Platform Module (TPM), чтобы проверить целостность вашей системы и настроек BIOS во время загрузки, прежде чем предоставить доступ к вашим файлам. Проверить, работает ли BitLocker, очень просто. Для более плавной и бесперебойной загрузки Windows использует фоновый механизм, который автоматически и временно отключает шифрование.

Но если злоумышленник имеет физический доступ к вашей системе, YellowKey позволяет ему относительно легко перехватить этот процесс. Поместив определенные файлы на USB-накопитель или вставив их непосредственно в системный раздел, а затем загрузившись в среду восстановления Windows с удерживанием клавиши CTRL, злоумышленник может обойти обычный интерфейс восстановления и получить доступ ко всем частям вашей системы через окно командной строки.

Вас, возможно, успокоит тот факт, что можно включить настройку BitLocker, требующую ввода PIN-кода до того этапа процесса загрузки, на котором YellowKey начинает работать. Однако Chaotic Eclipse заявляет, что они создали версию эксплойта, которая также полностью нейтрализует защиту PIN-кодом — к счастью, они решили не выпускать эту версию в данный момент.

Исследователь далее предупреждает нас о еще более серьезной угрозе, связанной с выходом следующего крупного Обновления Windows 11 в рамках июньского «вторника исправлений», который обычно запланирован на второй вторник месяца. Пока мы ждем потенциального ответа и исправления от Microsoft, вероятно, все же стоит включить PIN-код в BitLocker для дополнительного спокойствия.

Как защитить BitLocker от эксплойта «YellowKey»

BitLocker доступен только в Windows 10 Pro и Windows 11 Pro. Windows 11 Home имеет аналогичное шифрование устройства, но не предлагает такого же детального контроля.

1. Введите bitlocker в строку поиска меню «Пуск», затем выберите результат «Лучшее соответствие».
2. Выберите диск, который хотите зашифровать с помощью BitLocker, затем выберите Включить BitLocker.
3. Выберите, как вы хотите разблокировать этот диск. Выберите опцию использовать пароль для разблокировки диска.

Обычно рекомендуется использовать надежный пароль, состоящий из букв и цифр длиной не менее 8–12 символов, в идеале также включающий символы и сочетающий заглавные и строчные буквы. Если вам нужно его записать, храните пароль в надежном месте (например, в сейфе).

На этом этапе рекомендуется также создать файл ключа восстановления, который также следует сохранить на отдельном устройстве хранения и хранить в надежном месте. В качестве дополнительного уровня безопасности вам следует также зайти в настройки BIOS/UEFI вашего компьютера и установить пароль администратора. Это поможет предотвратить ситуацию, при которой злоумышленник сможет легко изменить порядок загрузки вашего компьютера.