Sicherheit

Windows 10 – Verschlüsselung durch Update einfach aufzuheben


Wer sein System unter Windows 10 verschlüsselt, möchte fremde Zugriffe auf die Daten wenn es geht verhindern und mehr Sicherheit für die eigenen Daten haben. Das ist ein guter Ansatz, klappt aber nur, wenn Windows 10 da auch mit spielt und es nicht einfach zulässt, dass die Verschlüsselung einfach umgangen wird. Genau das scheint aber der Fall zu sein, zumindest dann, wenn man ein Update auf eine neuere Windows Version vornimmt. Durch die Vorgehensweise beim Update-Prozess können Dritte ohne Administrator-Rechte die Bitlocker-Verschlüsselung umgehen. Im Original heißt es dazu:

There is a small but CRAZY bug in the way the „Feature Update“ (previously known as „Upgrade“) is installed. The installation of a new build is done by reimaging the machine and the image installed by a small version of Windows called Windows PE (Preinstallation Environment). This has a feature for troubleshooting that allows you to press SHIFT+F10 to get a Command Prompt. This sadly allows for access to the hard disk as during the upgrade Microsoft* disables BitLocker.

Ein Problem ist dabei, dass Windows 10 eine Laufwerksschlüsselung mit Bitlocker während des Updates aufhebt. Das soll Zeit sparen, denn der Nutzer muss nicht erst den Wiederherstellungsschlüssel eingeben. Damit haben aber unter Umständen eben auch Nutzer ohne Wiederherstellungsschlüssel Zugriff auf die Daten. Prinzipiell kann man damit alle Geräte mit Windows 10 Verschlüseung angreifen – man muss nur warten, bis ein Update startet. Betroffen sind dabei folgende Versionen:

  • Windows 10 RTM –> 1511 or 1607 release (November Update or Anniversary Update)
  • Any build to a newer Insider Build (up to end of October 2016 at least)

Dazu ermöglicht der Update- Prozess noch weitere Zugriffe. Beispielsweise wurde im Video dazu demonstriert, wie man einen Gastaccount auf diese Weise mit Admin-Rechten unter Windows 10 ausstatten kann. Dazu reichte es, in der Setup-Umgebung Windows PE mit Shift+F10 ein Eingabefenster zu öffnen – das dann Aminrechte hatte.

Die gute Nachricht: Microsoft* arbeitet angeblich schon an einer Lösung für dieses Sicherheitsprobleme, allerdings ist sie bisher noch nicht verfügbar und es ist auch nicht bekannt, wann die Lücke geschlossen wird. Bis dahin sollte man seine Rechner beim Update im besten Fall nicht ohne Aufsicht lassen.

Die Nachteile eine Zwangsupdates

An der Stelle wird deutlich, wie abhängig Nutzer mittlerweile von Microsoft* sind. Man kann derzeit nicht mal verhindern, das Updates eingespielt werden, selbst wenn es ein mögliches Sicherheitsrisiko ist.

Dazu scheint ein Teil des Sicherheitsproblems darauf zu basieren, das Microsoft dem Nutzer wirklich keine Kontrolle über die Updates zugesteht. Die Eingabe des Wiederherstellungsschlüssels für ein Update wäre zumindest teilweise die Möglichkeit, ein Update auch zu verhindern, da ohne den Schlüssel das Aufspielen einer neuen Version nicht möglich wäre. Aber nicht einmal diese kleine Möglichkeit der Steuerung ist unter Windows 10 noch verfügbar – stattdessen hebelt Microsoft lieber die komplette Verschlüsselung aus. Es stellt sich in dem Fall natürlich auch die Frage, wie sinnvoll Bítlocker ist, wenn zumindest Microsoft eine Möglichkeit hat, das System dennoch zu entschlüsseln. Dann schützt Bitlocker vielleicht vor unbedarften Dritten – es scheint aber auch jeden Fall ein System zu geben, um die Windows 10 Verschlüsselung insgesamt abzuschalten.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.