BitLocker उन्नयन के माध्यम से विंडोज 10 पर बायपास

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

एक सुरक्षा शोधकर्ता ने माइक्रोसॉफ्ट के विंडोज 10 ऑपरेटिंग सिस्टम में एक नया मुद्दा खोजा जो हमलावरों को बिटक्लोकर एन्क्रिप्टेड डेटा तक पहुंच प्राप्त करने की अनुमति देता है।

विन-फू ब्लॉग पर एक पोस्ट विधि पर प्रकाश डालता है। मूल रूप से, विधि क्या करती है एक समस्या निवारण सुविधा का उपयोग करती है जो उन्नयन प्रक्रिया के दौरान सक्षम होती है।

'फ़ीचर अपडेट' (जिसे पहले 'अपग्रेड' के नाम से जाना जाता है) इंस्टॉल करने के तरीके में एक छोटा लेकिन CRAZY बग है। एक नए बिल्ड की स्थापना मशीन और विंडोज के एक छोटे संस्करण जिसे विंडोज पीई (प्रीइंस्टॉलेशन एनवायरनमेंट) कहा जाता है, को पुन: स्थापित करके किया जाता है।

इसमें समस्या निवारण के लिए एक सुविधा है जो आपको कमांड प्रॉम्प्ट प्राप्त करने के लिए SHIFT + F10 दबाने की अनुमति देता है। यह उदास रूप से हार्ड डिस्क तक पहुंच के लिए अनुमति देता है क्योंकि नवीनीकरण के दौरान Microsoft BitLocker को निष्क्रिय कर देता है।

यदि आप Shift-F10 दबाते हैं, तो आप एक कमांड प्रॉम्प्ट विंडो खोलते हैं जो आपको ऑपरेटिंग सिस्टम के स्टोरेज डिवाइस तक पहुंचने देता है।

चूंकि उन्नयन के दौरान BitLocker सुरक्षा अक्षम है, इसका मतलब है कि समस्या का दोहन करने वाली किसी भी व्यक्ति को उन सभी फ़ाइलों तक पहुंच प्राप्त होती है जो आमतौर पर BitLocker द्वारा एन्क्रिप्ट की जाती हैं।

BitLocker उन्नयन के माध्यम से विंडोज 10 पर बायपास

यह विधि वर्तमान में काम करती है जब मूल विंडोज 10 रिलीज बिल्ड को नवंबर अपडेट संस्करण 1511 या एनिवर्सरी अपडेट संस्करण 1607 में अपडेट किया जाता है। इसके अलावा, यह किसी भी नए इनसाइडर बिल्ड पर काम करता है जो माइक्रोसॉफ्ट बाहर रखता है, कम से कम समय के लिए।

इस मुद्दे का खुलासा करने वाले शोधकर्ता सामी लाहो के अनुसार, मुख्य मुद्दा यह है कि मशीन का स्थानीय उपयोग वाला कोई भी व्यक्ति इस मुद्दे का फायदा उठा सकता है। प्रशासनिक पहुंच की आवश्यकता नहीं है, और इसलिए विंडोज डिवाइस पर विशेष सॉफ्टवेयर, सेटिंग्स या हार्डवेयर नहीं है।

चूंकि यह एक स्थानीय मुद्दा है, इसलिए यह स्पष्ट है कि इस मुद्दे का जंगली में दोहन नहीं किया जाएगा। दूसरी ओर विंडोज मशीन के लिए स्थानीय पहुंच वाला कोई भी व्यक्ति इस मुद्दे का फायदा उठा सकता है। यदि यह एक उपयोगकर्ता है, तो विंडोज 10 को विंडोज इनसाइडर अपडेट को स्वीकार करने के लिए कॉन्फ़िगर किया जा सकता है यदि सिस्टम व्यवस्थापक द्वारा रोका नहीं गया है।

इसलिए कंपनियों को विंडोज 10 चलाने वाली मशीनों के लिए विंडोज इनसाइडर बिल्ड पर स्विचिंग को छोड़ देना चाहिए।

यह निम्नलिखित तरीके से किया जाता है:

1. विंडोज-की पर टैप करें, regedit.exe टाइप करें और एंटर-की को हिट करें।
2. निम्न रजिस्ट्री कुंजी पर नेविगेट करें: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost यूआई Visibilit तथा
3. दृश्यता पर राइट-क्लिक करें, और नया> डॉर्ड (32-बिट) मान चुनें।
4. नाम दें HideInsiderPage ।
5. नई वरीयता पर डबल-क्लिक करें और इसके मूल्य को 1 पर सेट करें।

आप किसी भी समय कुंजी को हटाकर, या इसे 0 पर सेट करके परिवर्तन को पूर्ववत कर सकते हैं।

कंपनियाँ शोषण से समस्या को रोकने के लिए विंडोज 10 मशीनों पर अप्राप्य उन्नयन (आवश्यक रूप से अपडेट नहीं) को अस्वीकार करना चाह सकती हैं।

समापन शब्द

Windows 10 को चलाने वाले BitLocker संरक्षित उपकरणों के लिए प्रकट सुरक्षा समस्या समस्याग्रस्त है। मुख्य मुद्दा यहाँ उन्नयन प्रक्रियाओं के दौरान संरक्षित फ़ाइलों का खुलासा करना है।