DEF CON 33 -BitUnlocker: использование восстановления Windows для извлечения секретов BitLocker —...
Автор: DEFCONConference
Загружено: 2025-11-03
Просмотров: 9867
В Windows краеугольным камнем защиты данных является BitLocker — технология полного шифрования томов, разработанная для защиты конфиденциальных данных на диске. Это гарантирует, что даже если злоумышленник получит физический доступ к устройству, данные останутся в безопасности и недоступны.
Одним из важнейших аспектов любой функции защиты данных является её способность поддерживать операции восстановления в случае сбоя. Для поддержки восстановления BitLocker были внесены изменения в структуру среды восстановления Windows (WinRE). Это привело нас к ключевому вопросу: привели ли эти изменения к появлению новых поверхностей атак, влияющих на BitLocker?
В этом докладе мы расскажем о нашем опыте исследования увлекательного и загадочного компонента: WinRE. Наше исследование начинается с обзора архитектуры WinRE, за которым следует ретроспективный анализ поверхностей атак, выявленных с появлением BitLocker. Затем мы обсудим нашу методологию эффективного исследования и эксплуатации этих открытых поверхностей атак. В нашей презентации мы расскажем, как мы выявили несколько уязвимостей нулевого дня и разработали полнофункциональные эксплойты, позволяющие нам обходить BitLocker и извлекать все защищённые данные несколькими различными способами.
Наконец, мы поделимся выводами, которые Microsoft сделала в ходе этого исследования, и объясним наш подход к усилению защиты WinRE, что, в свою очередь, усиливает BitLocker.
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
