Тема пришла из обсуждения на Reddit: пользователи r/sysadmin спорили о том, как YellowKey полностью обходит шифрование BitLocker от Microsoft. Пост набрал много голосов — значит, задело.
Как это работает
YellowKey — это уязвимость, которая позволяет bypassить шифрование BitLocker на Windows 11 и Server 2022/2025. Это происходит благодаря коду, оставленному в WinRE recovery.
«YellowKey — это фактически backdoor, представленный присутствием определенных файлов, обычно доступных только в среде восстановления.» — ledow
Детали уязвимости
Уязвимость работает, когда в систему вставляется USB-накопитель с определенными файлами. Это позволяет получить доступ к зашифрованным данным.
«Если у вас есть физический доступ к машине, вы можете использовать YellowKey, чтобы bypassить шифрование BitLocker.» — Nightmare-Eclipse
Анализ рынка: что уже существует
В России
- Нет публичных данных о российских продуктах, которые решают проблему безопасности BitLocker.
За рубежом
- BitUnlocker — инструмент для bypassа BitLocker и извлечения данных.
- Recurrent — сервис для мониторинга состояния батарей электромобилей, не связанный с безопасностью.
Незакрытая ниша: нет русскоязычного сервиса для мониторинга уязвимостей безопасности Windows.
💡 Идеи для предпринимательства
Сайты
- Агрегатор уязвимостей Windows — сборник информации о найденных уязвимостях.
- Сервис мониторинга безопасности BitLocker — отслеживание состояния шифрования.
Мобильные приложения
- Телеграм-бот для мониторинга уязвимостей — присылает уведомления о новых уязвимостях.
Бизнес-идеи
- Услуги по аудиту безопасности — консультации по защите от уязвимостей.