{"id":430225,"date":"2026-05-15T04:05:10","date_gmt":"2026-05-15T04:05:10","guid":{"rendered":"https:\/\/www.europesays.com\/pl\/430225\/"},"modified":"2026-05-15T04:05:10","modified_gmt":"2026-05-15T04:05:10","slug":"nowe-obejscie-bitlockera-w-windows-11-i-windows-server-2022-2025-wystarczy-fizyczny-dostep-oraz-nosnik-usb","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pl\/430225\/","title":{"rendered":"Nowe obej\u015bcie BitLockera w Windows 11 i Windows Server 2022\/2025. Wystarczy fizyczny dost\u0119p oraz no\u015bnik USB"},"content":{"rendered":"<p><img decoding=\"async\" class=\"teaserfoto\" src=\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2026\/05\/50890.jpg\" alt=\"Nowe obej\u015bcie BitLockera w Windows 11 i Windows Server 2022\/2025. Wystarczy fizyczny dost\u0119p oraz no\u015bnik USB\"\/>BitLocker przez lata by\u0142 jedn\u0105 z najwa\u017cniejszych obietnic bezpiecze\u0144stwa w ekosystemie Windows. Za\u0142o\u017cenie by\u0142o proste. Nawet je\u015bli kto\u015b ukradnie komputer, dane pozostan\u0105 nieczytelne bez odpowiedniego klucza. YellowKey pokazuje jednak, \u017ce wystarczy s\u0142aby punkt w otoczeniu rozruchu systemu, aby model zaufania zacz\u0105\u0142 si\u0119 chwia\u0107. Problem tkwi tym razemw \u015bcie\u017cce, kt\u00f3r\u0105 Windows 11 prowadzi u\u017cytkownika do odzyskiwania systemu i odblokowania urz\u0105dzenia.<\/p>\n<p>YellowKey \u0142amie BitLockera wchodz\u0105c przez Windows Recovery Environment, czyli element, kt\u00f3remu system ufa z definicji. To w\u0142a\u015bnie dlatego wygl\u0105da to gro\u017aniej ni\u017c kolejny efektowny proof of concept z GitHuba.<\/p>\n<p><a class=\"colorbox\" href=\"https:\/\/www.purepc.pl\/image\/news\/2026\/05\/14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_nosnik_usb_0_b.jpg\" rel=\"nofollow noopener\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2026\/05\/14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_n.jpeg\" alt=\"Nowe obej\u015bcie BitLockera w Windows 11 i Windows Server 2022\/2025. Wystarczy fizyczny dost\u0119p oraz no\u015bnik USB [1]\"\/><\/a><\/p>\n<p><a title=\"Zwolnili ich i wkr\u00f3tce zacz\u0119\u0142y znika\u0107 rz\u0105dowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzy\u0142a si\u0119 naprawd\u0119 \" href=\"https:\/\/www.purepc.pl\/opexus-96-bazy-danych-rzadowe-usa-offboarding-it-zwolnienia-administratorow-equal-employment-opportunity-commission\" rel=\"nofollow noopener\" target=\"_blank\">Zwolnili ich i wkr\u00f3tce zacz\u0119\u0142y znika\u0107 rz\u0105dowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzy\u0142a si\u0119 naprawd\u0119 <\/a><\/p>\n<p>Publicznie <a href=\"https:\/\/www.xda-developers.com\/new-windows-11-bitlocker-bypass-needs-usb-stick-researcher-backdoor\/\" rel=\"nofollow noopener\" target=\"_blank\">ujawniony proof of concept YellowKey<\/a> celuje w <a href=\"https:\/\/www.purepc.pl\/tagi\/windows-11\" rel=\"nofollow noopener\" target=\"_blank\">Windows 11<\/a>, a tak\u017ce w <a href=\"https:\/\/www.purepc.pl\/tagi\/windows-server\" rel=\"nofollow noopener\" target=\"_blank\">Windows Server<\/a> 2022 i 2025. Mechanizm ataku korzysta z plik\u00f3w umieszczonych w <a href=\"https:\/\/github.com\/Nightmare-Eclipse\/YellowKey\" rel=\"nofollow noopener\" target=\"_blank\">katalogu FsTx<\/a>, po czym podczas wej\u015bcia do <a href=\"https:\/\/support.microsoft.com\/en-us\/windows\/windows-recovery-environment-0eb14733-6301-41cb-8d26-06a12b42770b\" rel=\"nofollow noopener\" target=\"_blank\">Windows Recovery Environment<\/a> wywo\u0142uje nie ekran naprawczy, lecz wiersz polecenia z dost\u0119pem do ju\u017c odblokowanego woluminu. To w\u0142a\u015bnie jest sedno problemu. BitLocker w konfiguracji TPM-only chroni dane tak d\u0142ugo, jak d\u0142ugo \u0142a\u0144cuch startowy zachowuje si\u0119 zgodnie z za\u0142o\u017ceniami. Gdy WinRE odtwarza transakcje <a href=\"https:\/\/www.purepc.pl\/tagi\/ntfs\" rel=\"nofollow noopener\" target=\"_blank\">NTFS<\/a> w spos\u00f3b, kt\u00f3ry pozwala podmieni\u0107 przebieg startu \u015brodowiska odzyskiwania, ochrona przestaje by\u0107 szczeln\u0105 barier\u0105, a staje si\u0119 warunkiem zale\u017cnym od implementacji.<\/p>\n<p><a class=\"colorbox\" href=\"https:\/\/www.purepc.pl\/image\/news\/2026\/05\/14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_nosnik_usb_1_b.jpg\" rel=\"nofollow noopener\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2026\/05\/1778817909_775_14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_n.jpeg\" alt=\"Nowe obej\u015bcie BitLockera w Windows 11 i Windows Server 2022\/2025. Wystarczy fizyczny dost\u0119p oraz no\u015bnik USB [2]\"\/><\/a><\/p>\n<p><a title=\"Druga powa\u017cna luka w j\u0105drze Linux w dwa tygodnie. Dirty Frag rozszerza klas\u0119 b\u0142\u0119d\u00f3w znan\u0105 z Dirty Pipe i Copy Fail \" href=\"https:\/\/www.purepc.pl\/linux-dirtyfrag-exploit-luka-daje-roota-omija-dysk-modyfikuje-pamiec-dirty-pipe-copy-fail\" rel=\"nofollow noopener\" target=\"_blank\">Druga powa\u017cna luka w j\u0105drze Linux w dwa tygodnie. Dirty Frag rozszerza klas\u0119 b\u0142\u0119d\u00f3w znan\u0105 z Dirty Pipe i Copy Fail <\/a><\/p>\n<p>Dla u\u017cytkownika oznacza to przede wszystkim to, \u017ce informacja pod tytu\u0142em \u201emam BitLockera\u201d nie wystarcza jako pe\u0142na odpowied\u017a na pytanie o bezpiecze\u0144stwo skradzionego <a href=\"https:\/\/www.purepc.pl\/tagi\/laptop\" rel=\"nofollow noopener\" target=\"_blank\">laptopa<\/a>. Niezale\u017cni badacze potwierdzili, \u017ce dzia\u0142a publicznie dost\u0119pny spos\u00f3b ataku na komputery korzystaj\u0105ce wy\u0142\u0105cznie z zabezpiecze\u0144 <a href=\"https:\/\/www.purepc.pl\/tagi\/tpm-2-0\" rel=\"nofollow noopener\" target=\"_blank\">TPM<\/a>. To w\u0142a\u015bnie na takim rozwi\u0105zaniu <a href=\"https:\/\/www.purepc.pl\/tagi\/microsoft\" rel=\"nofollow noopener\" target=\"_blank\">Microsoft<\/a> opiera wygodne, domy\u015blnie w\u0142\u0105czone szyfrowanie urz\u0105dze\u0144. To szczeg\u00f3lnie niewygodne teraz, gdy firma rozszerza automatyczne Device Encryption na coraz szersz\u0105 pul\u0119 komputer\u00f3w z Windows 11. Innymi s\u0142owy, ro\u015bnie liczba maszyn, kt\u00f3re polegaj\u0105 na transparentnym odblokowaniu dysku, a w\u0142a\u015bnie ten mechanizm staje si\u0119 najs\u0142abszym ogniwem.<\/p>\n<p><a class=\"colorbox\" href=\"https:\/\/www.purepc.pl\/image\/news\/2026\/05\/14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_nosnik_usb_2_b.jpg\" rel=\"nofollow noopener\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2026\/05\/1778817910_99_14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_n.jpeg\" alt=\"Nowe obej\u015bcie BitLockera w Windows 11 i Windows Server 2022\/2025. Wystarczy fizyczny dost\u0119p oraz no\u015bnik USB [3]\"\/><\/a><\/p>\n<p><a title=\"Microsoft poza harmonogramem \u0142ata luk\u0119 w ASP.NET Core dla Linux i macOS. Problem siedzia\u0142 w Data Protection\" href=\"https:\/\/www.purepc.pl\/microsoft-asp-net-core-dla-linux-macos-data-protection\" rel=\"nofollow noopener\" target=\"_blank\">Microsoft poza harmonogramem \u0142ata luk\u0119 w ASP.NET Core dla Linux i macOS. Problem siedzia\u0142 w Data Protection<\/a><\/p>\n<p>Pisali\u015bmy ju\u017c i o wcze\u015bniejszych <a href=\"https:\/\/www.purepc.pl\/bitlocker-dziura-w-windows-umozliwiala-odszyfrowanie-danych\" rel=\"nofollow noopener\" target=\"_blank\">lukach obchodz\u0105cych ochron\u0119 BitLockera<\/a>, i <a href=\"https:\/\/www.purepc.pl\/windows-11-nauczy-sie-naprawiac-sam-siebie-microsoft-ujawnia-przelomowa-technologie-quick-machine-recovery\" rel=\"nofollow noopener\" target=\"_blank\">o rosn\u0105cej roli WinRE w nowych funkcjach naprawczych pokroju Quick Machine Recovery<\/a>. YellowKey \u0142\u0105czy obydwa w\u0105tki w ma\u0142o komfortowy spos\u00f3b. Im wi\u0119cej odpowiedzialno\u015bci Microsoft przenosi do \u015brodowiska odzyskiwania, tym wy\u017csza staje si\u0119 cena b\u0142\u0119du pope\u0142nionego w\u0142a\u015bnie tam. Je\u015bli firma szybko nie opublikuje poprawki i jasnych zalece\u0144, administratorzy powinni traktowa\u0107 urz\u0105dzenia z <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/security\/operating-system-security\/data-protection\/bitlocker\/countermeasures\" rel=\"nofollow noopener\" target=\"_blank\">BitLockerem<\/a> w trybie TPM-only jak systemy wymagaj\u0105ce dodatkowej ochrony fizycznej i mocniejszego uwierzytelniania przed startem.<\/p>\n<p><a class=\"colorbox\" href=\"https:\/\/www.purepc.pl\/image\/news\/2026\/05\/14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_nosnik_usb_3_b.jpg\" rel=\"nofollow noopener\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2026\/05\/1778817910_818_14_nowe_obejscie_bitlockera_w_windows_11_i_windows_server_2022_2025_wystarczy_fizyczny_dostep_oraz_n.jpeg\" alt=\"Nowe obej\u015bcie BitLockera w Windows 11 i Windows Server 2022\/2025. Wystarczy fizyczny dost\u0119p oraz no\u015bnik USB [4]\"\/><\/a><\/p>\n<p>\u0179r\u00f3d\u0142o: XDA Developers, BleepingComputer, GitHub, Microsoft Learn, Microsoft Support<\/p>\n","protected":false},"excerpt":{"rendered":"BitLocker przez lata by\u0142 jedn\u0105 z najwa\u017cniejszych obietnic bezpiecze\u0144stwa w ekosystemie Windows. Za\u0142o\u017cenie by\u0142o proste. Nawet je\u015bli kto\u015b&hellip;\n","protected":false},"author":2,"featured_media":430226,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[425,15456,2363,1308,120,118,119,42,38,40,39,41,116,114,115,80941,121,117,80942,3273,80943,80944],"class_list":{"0":"post-430225","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-nauka-i-technika","8":"tag-bezpieczenstwo","9":"tag-bitlocker","10":"tag-cyberbezpieczenstwo","11":"tag-microsoft","12":"tag-nauka","13":"tag-nauka-i-technika","14":"tag-naukatechnika","15":"tag-pl","16":"tag-poland","17":"tag-polish","18":"tag-polska","19":"tag-polski","20":"tag-science","21":"tag-science-and-technology","22":"tag-sciencetechnology","23":"tag-szyfrowanie-dyskow","24":"tag-technika","25":"tag-technology","26":"tag-trusted-platform-module","27":"tag-windows-11","28":"tag-winre","29":"tag-yellowkey"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pl\/116576618084488402","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/430225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/comments?post=430225"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/430225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media\/430226"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media?parent=430225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/categories?post=430225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/tags?post=430225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}