Die jüngsten Angriffe auf Microsoft BitLocker — insbesondere „YellowKey“ und Diskussionen rund um „BitUnlocker“ — sorgen derzeit für erhebliche Unruhe in der IT-Security-Welt. Sicherheitsforscher zeigen dabei erneut, dass klassische TPM-only-Konfigurationen von BitLocker deutlich angreifbarer sein können als viele Unternehmen bislang angenommen hatten.

Der aktuell diskutierte Angriff „YellowKey“ nutzt den Windows Recovery Environment-Pfad, um auf TPM-only-geschützte Systeme zuzugreifen. Dafür genügt bereits, dass der Angreifer einen physischen Zugriff auf das Gerät hat mit einem präparierten USB-Stick.

Besonders brisant:

Der Angriff richtet sich gerade gegen jene Konfiguration, die in vielen Unternehmen verbreitet sind:

TPM Only, eine BitLocker Authentisierungseinstellung im transparenten Modus, also ohne TPM + PIN.

Dabei erfolgt keine echte Benutzer-Authentisierung vor dem Windows-Boot. Genau dies gilt seit Jahren als strukturelle Schwäche von BitLocker-Standarddeployments.

Warum Secure Disk for BitLocker hier einen entscheidenden Unterschied macht

Secure Disk for BitLocker ergänzt BitLocker um eine echte Pre-Boot-Authentication (PBA). Dadurch wird der Windows-Bootprozess nicht mehr automatisch durch das TPM freigegeben, sondern erst nach erfolgreicher Benutzer-Authentisierung.

Das Sicherheitsmodell verändert sich dadurch fundamental:

Damit wird genau jener automatische Entschlüsselungsprozess unterbunden, auf den viele moderne BitLocker-Angriffe abzielen.

Schutz vor YellowKey & ähnlichen Angriffen
Der YellowKey Angriff erfolgt gegen TPM-only-Konfigurationen ohne Authentisierungseingriff durch den Anwender.

Genau hier setzt Secure Disk an:

  • echte Benutzer-Authentisierung vor dem OS-Boot
  • Unterstützung für MFA
  • Smartcard– und Zertifikatslogin
  • YubiKey/FIDO-Integration
  • Smartphone-Authentisierung z.B. Microsoft Authenticator
  • SSO nach der PBA Authentisierung in den Windows Logon
  • zentrale Richtliniensteuerung
  • Schutz auch ohne klassisches TPM-only-Modell.

Dadurch wird verhindert, dass ein Gerät allein durch physischen Zugriff und manipulierte Recovery-Mechanismen automatisch entschlüsselt werden kann.

Warum viele Experten TPM-only inzwischen kritisch sehen

Die Diskussion um YellowKey ist technisch gesehen nicht völlig neu. Bereits seit Jahren existieren:

  • TPM-Sniffing-Angriffe,
  • Cold-Boot-Attacken,
  • DMA-Attacken,
  • sowie verschiedene WinRE-Bypass-Szenarien.

Der Unterschied heute:
Die Werkzeuge werden einfacher, schneller und zunehmend öffentlich verfügbar.

Fazit
Die aktuelle YellowKey-Debatte zeigt erneut ein grundlegendes Problem moderner BitLocker Endpoint-Sicherheit:

Vollverschlüsselung allein reicht nicht aus, wenn der Entschlüsselungsprozess automatisch durch das TPM im transparenten Authentisierungsmodus erfolgt.

Microsoft empfiehlt daher die Verwendung der TPM+PIN Authentifizierung als Schutzmaßnahme gegen den YellowKey Angriff, siehe:
Lösungen wie Secure Disk for BitLocker verschieben die Sicherheitsarchitektur daher zurück zu einer echten Benutzer-Authentisierung vor dem Betriebssystemstart — und genau dieser zusätzliche Schutzmechanismus wird im Kontext aktueller BitLocker-Angriffe zunehmend relevant.