O YellowKey contorna totalmente a criptografia Microsoft BitLocker em PCs Windows afetados: Bitcoins, dados pessoais em risco
A Nightmare-Eclipse lançou o YellowKey, um bypass de disco totalmente criptografado com BitLocker para sistemas vulneráveis com Windows 11 e servidor. O hack utiliza código deixado no ambiente de recuperação WinRE para desbloquear discos criptografados sem conhecimento das chaves de criptografia.
Bruno Santos
5/14/20262 min read
A Nightmare-Eclipse lançou o YellowKey, um bypass de software que desbloqueia todos os discos BitLocker criptografados afetados sem que os usuários precisem inserir suas senhas. O hack utiliza código deixado no ambiente WinRE para desligar a criptografia do BitLocker ao iniciar o ambiente de recuperação. Os sistemas Windows 11 e Windows Server 2022 & 2025 são afetados, mas não os sistemas Windows 10 devido às diferenças no WinRE.
Todos os proprietários de sistemas Windows 11 que armazenam cybercoins valiosas, listas de senhas e dados pessoais confidenciais em seus computadores criptografados com BitLocker devem considerar seriamente transferi-los imediatamente para um drive ou pasta criptografada protegida por outra ferramenta, como o 7-Zip usando criptografia AES-256 ou o VeraCrypt usando mais de um método de criptografia.
Depois que os arquivos YellowKey forem baixados para um pen drive, ou simplesmente copiados diretamente para a partição EFI de qualquer drive BitLocker criptografado, basta inicializar o Ambiente de Recuperação do Windows enquanto seguras certas teclas do teclado desbloqueia imediatamente todos os discos vulneráveis, permitindo que hackers e ladrões tenham acesso total a todos os dados.
O hack funciona acionando o WinRE para entrar em um modo de teste que desbloqueia automaticamente os discos criptografados do BitLocker, então uma flag FailRelock pode ser definida para pular o relocking dos discos BitLocker antes de dar ao atacante acesso total na linha de comando. Essa falha de código não existe no ambiente WinRE do Windows 10, mas outras versões recentes do Windows podem ser afetadas de forma semelhante.
A Microsoft ainda não reconheceu o ataque ao BitLocker nem lançou uma correção. Os usuários podem verificar se seu drive está usando criptografia BitLocker usando essas etapas, e as empresas devem considerar todos os dados confidenciais armazenados nos sistemas afetados como totalmente em risco.
