🔓 Чи можна обійти BitLocker? Аналіз CVE-2022-41099 та як захиститися

Чи знаєте ви, що ваші зашифровані BitLocker дані можуть бути доступні зловмиснику без знання пароля? Якщо ви використовуєте стандартні налаштування BitLocker, ця стаття може вас здивувати.

Сьогодні ми розглядаємо відому вразливість CVE-2022-41099 і показуємо, як її використати — та як ефективно від неї захиститися.

🔍 Що таке CVE-2022-41099?

Вразливість стосується BitLocker — системи шифрування дисків, доступної в Windows 10 і 11. Помилка означає, що в певних сценаріях системний розділ тимчасово залишається розблокованим, дозволяючи доступ до даних без знання ключа відновлення. Звучить небезпечно? Бо так і є.

🧠 Технічні деталі

Атака спрямована на комп'ютери, що використовують BitLocker в режимі TPM-only (без PIN або USB ключа). Коли запускається Windows Recovery Environment (WinRE), BitLocker тимчасово розблоковує диск для виконання ремонтних операцій.

🔐 Як захиститися?

✅ 1. Увімкніть попередню авторизацію при завантаженні (PIN або USB)

Стандартний режим TPM-only зручний, але недостатній для безпеки. Увімкніть режим TPM + PIN або TPM + USB ключ.

✅ 2. Встановіть патчі Windows Update

Microsoft опублікувала оновлення безпеки в грудні 2022: KB5021233 (Windows 10), KB5021234 (Windows 11 21H2), KB5021255 (Windows 11 22H2).

✅ 3. Заблокуйте завантаження з зовнішніх носіїв

Увійдіть в налаштування BIOS/UEFI, вимкніть завантаження з USB/CD/DVD, увімкніть Secure Boot, встановіть надійний пароль адміністратора BIOS/UEFI.

✅ 4. Моніторте активність та логи

Регулярно перевіряйте системні логи на предмет незвичних подій розблокування/блокування BitLocker та подій завантаження WinRE.

🧠 Підсумок

• 🔒 Оновлюйте систему: Регулярно встановлюйте патчі безпеки.
• 🔐 Увімкніть попередню авторизацію: Використовуйте TPM з PIN або USB ключем.
• 🌐 Захистіть BIOS/UEFI: Встановіть пароль адміністратора та заблокуйте завантаження з зовнішніх носіїв.