Comment contourner le chiffrement BitLocker sur Windows 11 ?

Contourner le chiffrement BitLocker sur Windows 11 : est-ce possible ?

Un chercheur en sécurité a récemment présenté une méthode permettant de contourner le chiffrement BitLocker sur Windows 11 en extrayant les clés de chiffrement depuis la RAM de la machine. Découvrons ensemble les détails de cette attaque.

La vulnérabilité “bitpixie” et son exploitation

Lors du Chaos Communication Congress, Thomas Lambertz a exposé ses travaux lors d’une conférence intitulée “Windows BitLocker : vissé sans tournevis”. Il a démontré comment il était parvenu à contourner le chiffrement BitLocker sur Windows 11 en exploitant une vulnérabilité logicielle nommée “bitpixie” (CVE-2023-21563). Malgré les tentatives de correction de Microsoft depuis 2022, cette faille reste exploitable via une attaque par repli (downgrade attack).

Récupération des clés de chiffrement BitLocker

La méthode de Thomas Lambertz met en lumière la possibilité d’extraire les clés de chiffrement FVEK depuis la mémoire vive (RAM) de la machine Windows 11. Ces clés sont chargées lors du démarrage de l’appareil pour permettre l’accès aux données chiffrées. Il est important de noter que cette technique nécessite un accès physique à la machine, puisque la capture de la mémoire se fait en redémarrant brusquement l’appareil.

La récupération des clés FVEK ainsi que de la clé VMK (Volume Master Key) est possible grâce à une attaque sur le noyau Linux de la distribution utilisée pour démarrer la machine. Même sur une machine équipée du Secure Boot, cette méthode reste viable.

Il est essentiel de souligner que malgré les tentatives de correction de Microsoft, cette vulnérabilité reste exploitable, mettant en lumière les défis liés à la sécurité des données sur Windows.

Il est donc recommandé de rester attentif aux dernières mises à jour de sécurité et de prendre les mesures nécessaires pour protéger efficacement vos données.

Source: media.ccc.de

Source : www.it-connect.fr