Vlákno názorů k článku
Dvě závažné zranitelnosti Windows 11 od Vyšklebená tlama - Až na to, že podle Dejva z Garáže...

Až na to, že podle Dejva z Garáže je to s tím YellowKey jako obvykle ÚPLNĚ JINAK. A že by zrovna on netušil o čem mluví ho fakt nepodezírám:
https://www.youtube.com/watch?v=I14yjt00Fl8

Podle něj je to by-design, protože WinRE od začátku mělo být BEZPEČNÉ A DŮVĚRYHODNÉ prostředí k opravě systému, které už z tohoto titulu RW zápis do filesystému jaksi vyžaduje.

Akorát bych pak čekal, že i tak bude nutná nějaká autorizace uživatele, WinRE spouštějícího, aby bylo zajištěno že se do něj dostane jen vlastník a jeho data budou ochráněna před únikem v případě krádeže zařízení.
Takže problémem není to, že to na BL zašifrovaný disk dokáže vlézt, nýbrž to, že to může bez dalšího spustit úplně kdokoli a ono ho to na ten disk pustí.

16. 5. 2026, 20:27 editováno autorem komentáře

Pokud se tajemstvi nezadava pri bootu, ale az po startu OS, tak musi byt vsem jasne, ze se o zadne sifrovani nejedna, ktere by chranilo vuci odcizeni stroje - kdo ma hw, se tam dostane, ne ze ne.

Pak jeste zustava moznost sifrovat uzivateluv home adresar (ntfs ma per file sifrovani) - treba to mohlo byt chraneno jinym klicem.. ale neni?

IMO pokud někdo nevynese interní komunikaci, těžko zjistíme, jestli je to důsledek chybných rozhodnutí nekompetentních lidí, nebo záměrný backdoor. Je fakt, že neúčinnost útoku na 10ky při účinnosti na 11ky tomu druhému docela napovídá, ale s jistotou to zatím nikdo říct nedokáže.
Jak praví klasik: je zbytečné hledat zlý úmysl tam, kde k vysvětlení stačí obyčejná blbost.
Ovšem druhý klasik říká: je naivní hledat pouhou blbost tam, kde k vysvětlení stačí zlý úmysl.

IMO na tom úplně nezáleží.