Notebookcheck Logo

YellowKey omzeilt Microsoft BitLocker-encryptie volledig op aangetaste Windows-pc's: Bitcoins, persoonlijke gegevens in gevaar

YellowKey hack schakelt BitLocker-schijfversleuteling uit op getroffen Windows-systemen.
ⓘ CoPilot AI
YellowKey hack schakelt BitLocker-schijfversleuteling uit op getroffen Windows-systemen.
Nightmare-Eclipse heeft YellowKey uitgebracht, een volledig BitLocker versleutelde schijf omzeiling voor kwetsbare Windows 11 en Server systemen. De hack maakt gebruik van code die is achtergelaten in de WinRE-herstelomgeving om versleutelde schijven te ontgrendelen zonder kennis van de versleutelingscodes.
Security Fail Business Windows Microsoft Cryptocurrency

Nightmare-Eclipse heeft YellowKey uitgebracht, een softwareomleiding die alle aangetaste BitLocker versleutelde schijven ontgrendelt zonder dat gebruikers hun wachtwoord hoeven in te voeren. De hack maakt gebruik van code die is achtergelaten in de WinRE-omgeving om BitLocker-encryptie uit te schakelen tijdens het opstarten in de herstelomgeving. Windows 11- en Windows Server 2022 & 2025-systemen zijn getroffen, maar Windows 10-systemen niet vanwege verschillen in WinRE.

Alle eigenaren van Windows 11-systemen die waardevolle cybercoins, wachtwoordlijsten en vertrouwelijke persoonlijke gegevens op hun met BitLocker versleutelde computers opslaan, moeten sterk overwegen om deze onmiddellijk te verplaatsen naar een versleutelde schijf of map die wordt beveiligd met een ander hulpmiddel, zoals 7-Zip met AES-256-codering of VeraCrypt dat meer dan één coderingsmethode gebruikt.

Zodra de YellowKey-bestanden zijn gedownload op een USB-station of rechtstreeks zijn gekopieerd naar de EFI-partitie van een BitLocker gecodeerde schijf, zal het opstarten in de Windows Recovery Environment terwijl u bepaalde toetsen op het toetsenbord ingedrukt houdt, onmiddellijk alle kwetsbare schijven ontgrendelen, waardoor hackers en dieven volledige toegang krijgen tot alle gegevens.

De hack werkt door WinRE een testmodus te laten starten die automatisch BitLocker-gecodeerde schijven ontgrendelt, waarna een FailRelock-vlag kan worden ingesteld om het opnieuw vergrendelen van BitLocker-schijven over te slaan voordat de aanvaller volledige commandoregeltoegang krijgt. Deze codefout bestaat niet in de Windows 10 WinRE-omgeving, maar andere recente Windows-versies kunnen op vergelijkbare wijze zijn getroffen.

Microsoft heeft de BitLocker-hack nog niet erkend en ook geen fix uitgebracht. Gebruikers kunnen met deze stappen controleren of hun schijf BitLocker-encryptie gebruikten bedrijven moeten ervan uitgaan dat alle vertrouwelijke gegevens op getroffen systemen volledig in gevaar zijn.

Google LogoAdd as a preferred source on Google
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 05 > YellowKey omzeilt Microsoft BitLocker-encryptie volledig op aangetaste Windows-pc's: Bitcoins, persoonlijke gegevens in gevaar
David Chien, 2026-05-14 (Update: 2026-05-14)