Använda DC (domain controller) för att lura en klient PC som har bitlocker påslagen i "transparent" bitlocker mode dvs utan PIN kod eller liknande vid uppstart.
Genom att lura PCn att användare vid nästa inlogg måste byta lösenord, kan autenticering gås förbi.
Mer info i nedan video från BlackHat.
Bypassing Local Windows Authentication To Defeat Full Disk Encryption - YouTube
Inga kommentarer:
Skicka en kommentar