Notebookcheck Logo

YellowKey aggira completamente la crittografia Microsoft BitLocker sui PC Windows interessati: Bitcoin, dati personali a rischio

L'hack YellowKey disabilita la crittografia del disco BitLocker sui sistemi Windows interessati.
ⓘ CoPilot AI
L'hack YellowKey disabilita la crittografia del disco BitLocker sui sistemi Windows interessati.
Nightmare-Eclipse ha rilasciato YellowKey, un bypass del disco crittografato BitLocker per i sistemi Windows 11 e Server vulnerabili. L'hack sfrutta il codice lasciato nell'ambiente di ripristino WinRE per sbloccare i dischi crittografati senza conoscere le chiavi di crittografia.
Security Fail Business Windows Microsoft Cryptocurrency

Nightmare-Eclipse ha rilasciato YellowKey, un bypass software che sblocca tutti i dischi crittografati BitLocker interessati senza che gli utenti debbano inserire le loro password. L'hack sfrutta il codice lasciato nell'ambiente WinRE per disattivare la crittografia BitLocker https://support.microsoft.com/en-us/windows/bitlocker-overview-44c0c61c-989d-4a69-8822-b95cd49b1bbf durante l'avvio nell'ambiente di ripristino. I sistemi Windows 11 e Windows Server 2022 & 2025 sono interessati, ma non i sistemi Windows 10 a causa delle differenze in WinRE.

Tutti i proprietari di sistemi Windows 11 che conservano cybermonete di valore, elenchi di password e dati personali confidenziali sui loro computer con crittografia BitLocker dovrebbero prendere in considerazione l'idea di spostarli immediatamente in un'unità o cartella crittografata protetta da un altro strumento, come 7-Zip che utilizza la crittografia AES-256 o VeraCrypt che utilizza più di un metodo di crittografia.

Una volta che i file YellowKey sono stati scaricati su un'unità USB, o semplicemente copiati direttamente nella partizione EFI di qualsiasi unità crittografata BitLocker, semplicemente avviando l'ambiente di ripristino di Windows e tenendo premuti alcuni tasti della tastiera, si sbloccheranno immediatamente tutte le unità vulnerabili, consentendo ad hacker e ladri l'accesso completo a tutti i dati.

L'hack funziona attivando WinRE per entrare in una modalità di test che sblocca automaticamente le unità crittografate BitLocker, quindi è possibile impostare un flag FailRelock per saltare il blocco delle unità BitLocker prima di consentire all'aggressore l'accesso completo alla riga di comando. Questa falla nel codice non esiste nell'ambiente WinRE di Windows 10, ma altre versioni recenti di Windows potrebbero essere colpite in modo simile.

Microsoft non ha ancora riconosciuto l'hack BitLocker né ha rilasciato una soluzione. Gli utenti possono verificare se il loro disco utilizza la crittografia BitLocker utilizzando questi passaggile aziende dovrebbero considerare tutti i dati riservati archiviati nei sistemi colpiti come completamente a rischio.

Google LogoAdd as a preferred source on Google
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 05 > YellowKey aggira completamente la crittografia Microsoft BitLocker sui PC Windows interessati: Bitcoin, dati personali a rischio
David Chien, 2026-05-14 (Update: 2026-05-14)