12:31 Mot de passe oublié ?

2400

Il y avait eu un variant de Dirty Frag... eh bien en voici un deuxième, nommé Fragnesia. Même mitigation que les deux autres, patch supplémentaire en cours de répercussion dans les kernels stables, et par les distros.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2401

Une faille permet de contourner BitLocker sous Windows 11, et ça ressemble à une porte dérobéeMacGenerationUn chercheur en sécurité qui a visiblement une dent contre Microsoft vient de dévoiler une faille assez importante dans BitLocker, l'outil de chiffrement de Microsoft qui est employé pour chiffrer les données d'un volume avec Windows 11. Et le moins ...
Le fonctionnement est assez simple : il faut copier un dossier (fourni) sur une clé USB, redémarrer le PC (ou le serveur) sur l'outil de restauration de Microsoft (Windows Recovery Environment Agent) et garder la touche control enfoncée pendant le redémarrage. À la fin, une fenêtre en ligne de commande avec un accès aux données normalement chiffrées va apparaître.

Selon l'auteur, cette faille ressemble beaucoup à une porte dérobée placée intentionnellement, il ne s'agit pas d'une méthode qui repose sur un bug ou une attaque sur les clés de chiffrement. Elle n'est présente que dans les outils de restauration et — point étonnant — les fichiers nécessaires s'effacent automatiquement après usage, ce qui implique probablement encore une fois que ce n'est pas directement une faille. Windows 11 et Windows Server 2022 et 2025 sont touchés, mais pas Windows 10.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2402

J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant sorry
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2403

Effectivement, il y a un truc qui ne colle pas...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2404

flanker (./2402) :
J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant sorry
soit qu'une master key existe
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2405

Je sais bien qu'il ne faut pas attribuer à la malveillance ce qui peut n'être que de l'incompétence, et que ça pourrait être un élément de test laissé en prod... mais ça ne serait pas la première fois que BitLocker est mis en cause pour quelque chose qui affaiblit le chiffrement, et on sait qu'il y a des entités, étatiques et commerciales, qui bénéficient de l'affaiblissement du chiffrement et des backdoors.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2406

vince (./2404) :
flanker (./2402) :
J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant sorry
soit qu'une master key existe
oui, aussi.

Mais dans tous les cas, ça fait étrangement peu de bruit (autre raison pour laquelle j'ai l'impression d'avoir mal compris quelque chose).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2407

La clé peux être chiffré sur le disque avec une autre clé qui est ce que le dossier fourni?

Et vu les fichier à coller sur la clef USB c’est très probablement ça. Ce n’est pas juste un dossier, il y a des fichiers accès contenu et des noms qui ne peuvent pas être aléatoire ni trouvé de manière aléatoire.

C’est douteux cette histoire. (Pas que la « faille » n’existe pas, mais sur comment cette personne a trouvé la dite faille.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2408

Je n'ai jamais utilisé BitLocker, donc je ne sais pas comment c'est censé marcher, mais dans les commentaires de l'article quelqu'un dit ça :
A chaque fois que mon PC se met à jour, je peux redémarrer le coup d'après sans que bitlocker ne demande rien... C'est clairement pas au point.
et quelqu'un d'autre répond :
Parce que ça n'est pas censé vous demander la clé à chaque mise à jour.

Cette clé est demandée essentiellement lors d'un gros changement matériel.
Elle est, pour les machines qui en disposent, stockée dans le TPM pour vous éviter de devoir taper quoi que ce soit à chaque démarrage.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2409

Zerosquare (./2408) :
Je n'ai jamais utilisé BitLocker, donc je ne sais pas comment c'est censé marcher, mais dans les commentaires de l'article quelqu'un dit ça :
A chaque fois que mon PC se met à jour, je peux redémarrer le coup d'après sans que bitlocker ne demande rien... C'est clairement pas au point.
et quelqu'un d'autre répond :
Parce que ça n'est pas censé vous demander la clé à chaque mise à jour.

Cette clé est demandée essentiellement lors d'un gros changement matériel.
Elle est, pour les machines qui en disposent, stockée dans le TPM pour vous éviter de devoir taper quoi que ce soit à chaque démarrage.
Ça me semble quand même très étrange, ou alors BitLocker permet des modes qui simplifient la vie au prix de la sécurité.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Aide Charte Contacts Crédits Réalisé avec yAronet 58 ms