Notebookcheck Logo

YellowKey contourne entièrement le chiffrement BitLocker de Microsoft sur les PC Windows concernés : Bitcoins et données personnelles en danger

Le piratage de YellowKey désactive le chiffrement des lecteurs BitLocker sur les systèmes Windows concernés.
ⓘ CoPilot AI
Le piratage de YellowKey désactive le chiffrement des lecteurs BitLocker sur les systèmes Windows concernés.
Nightmare-Eclipse a publié YellowKey, un contournement complet des disques cryptés BitLocker pour les systèmes Windows 11 et Server vulnérables. Le hack exploite le code laissé dans l'environnement de récupération WinRE pour déverrouiller les disques cryptés sans connaître les clés de cryptage.
Security Fail Business Windows Microsoft Cryptocurrency

Nightmare-Eclipse a publié YellowKey, un logiciel de contournement qui déverrouille tous les disques cryptés BitLocker concernés sans que les utilisateurs aient à saisir leur mot de passe. Le piratage exploite le code laissé dans l'environnement WinRE de pour désactiver le chiffrement BitLocker de pour désactiver le chiffrement BitLocker lors du démarrage dans l'environnement de récupération. Les systèmes Windows 11 et Windows Server 2022 & 2025 sont concernés, mais pas les systèmes Windows 10 en raison de différences dans WinRE.

Tous les propriétaires de systèmes Windows 11 qui stockent des cybermonnaies de valeur, des listes de mots de passe et des données personnelles confidentielles sur leurs ordinateurs cryptés par BitLocker devraient envisager de les déplacer immédiatement vers un lecteur ou un dossier crypté et sécurisé par un autre outil, tel que 7-Zip utilisant le cryptage AES-256 ou VeraCrypt qui utilise plus d'une méthode de cryptage.

Une fois que les fichiers YellowKey ont été téléchargés sur une clé USB, ou simplement copiés directement dans la partition EFI d'un disque cible chiffré par BitLocker, il suffit de démarrer dans l'environnement de récupération Windows tout en maintenant certaines touches du clavier enfoncées pour déverrouiller immédiatement tous les disques vulnérables, ce qui permet aux pirates et aux voleurs d'accéder à toutes les données.

Le piratage fonctionne en déclenchant l'entrée de WinRE dans un mode de test qui déverrouille automatiquement les lecteurs cryptés BitLocker, puis un drapeau FailRelock peut être défini pour ignorer le reverrouillage des lecteurs BitLocker avant de donner à l'attaquant un accès complet à la ligne de commande. Cette faille de code n'existe pas dans l'environnement Windows 10 WinRE, mais d'autres versions récentes de Windows peuvent être affectées de la même manière.

Microsoft n'a pas encore reconnu le piratage de BitLocker et n'a pas non plus publié de correctif. Les utilisateurs peuvent vérifier si leur disque utilise le chiffrement BitLocker en procédant comme suitles entreprises et les particuliers doivent considérer que toutes les données confidentielles stockées dans les systèmes concernés sont totalement à risque.

Google LogoAdd as a preferred source on Google
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 05 > YellowKey contourne entièrement le chiffrement BitLocker de Microsoft sur les PC Windows concernés : Bitcoins et données personnelles en danger
David Chien, 2026-05-14 (Update: 2026-05-14)