Kısa süre önce yayımlanan Windows 11 ve Server 2022 / 2025 üzerinde geçerli olduğu iddia edilen bypass yöntemini inceleme fırsatı buldum.
Windows 11 full update bir sistem üzerinde sadece TPM korumasında olan Bitlocker ile şifrelenmiş bir disk üzerinde sistemin Windows Kurtarma Ortamı (WinRE) kullanılarak gerçekleştirildi. NTFS formatlı fiziksel bir USB bellek kullanıldı. (Fiziksel olarak diske erişilebildiğinde “ESP” içerisine de konumlandırılabilir ancak test etmedim.)
Bu durumdan korunmak için alınabilecek bazı yöntemler;
- TPM + PIN (Bu yapılandırmada, PIN girişi yapılmadan ilgili alana erişim sağlanamıyor.)
- reagentc /disable (Bu işlem farklı, ciddi sorunlara yol açabilir.)
- USB ön yüklemenin disabled edilmesi olabilir gibi görünüyor.