#데이터 암호화

윈도우 11 기본 BitLocker 무력화하는 제로데이 공격 등장

물리적 접근이 가능한 공격자가 단 몇 초 만에 기본 설정된 윈도우 11의 BitLocker 암호화를 우회하여 드라이브 전체 데이터에 접근할 수 있는 'YellowKey' 제로데이 익스플로잇이 공개되었습니다. 이 취약점은 커스텀 FsTx 폴더가 포함된 USB를 연결해 윈도우 복구 모드로 부팅하면, 별도의 복구 키 없이도 명령 프롬프트(CMD)가 실행되어 암호화된 데이터를 조작할 수 있게 만듭니다. 보안 전문가들은 단일 볼륨의 트랜잭션 NTFS 요소가 다른 볼륨의 데이터를 수정할 수 있다는 점에서 심각한 설계 결함으로 보고 있습니다.