安全研究员公开BitLocker零日漏洞，可以直接绕过加密机制访问文件

研究人员公开披露 Microsoft BitLocker 加密系统的低级安全漏洞，仅需 1 个 U 盘并物理接触设备即可访问未解锁的 BitLocker 加密分区任何文件。

研究人员Chaotic Eclipse暗示，此前已经向微软报告漏洞但被忽视，所以现在直接公开漏洞及利用方式敦促微软尽快修复漏洞。

利用该漏洞的准备工作 (仅供学习研究使用)：

• 准备工作：准备 1 个 NTFS/FAT32/exFAT 格式的 U 盘，下载开发者提供的 FsTx 文件夹
• 准备工作：将 FsTx 文件夹复制到 U 盘根目录下的 System Volume Information 目录中 (该目录默认隐藏)
• 替代方式：更隐蔽的方式是将 FsTx 文件夹复制到目标设备的 EFI 分区，不需要外接 U 盘，但这需要提前解锁设备 (不需要解锁分区)
• 下载地址：https://github.com/Nightmare-Eclipse/YellowKey
• 适用平台：Windows 11、Windows Server 2022/2025 (Windows 10 不受此漏洞影响)

实际操作步骤：

• 1. 将处理好的 U 盘连接到目标 Windows 11 系统 (已启用 Microsoft BitLocker 加密)
• 2. 按住 Shift 键并点击重启按钮进入 WinRE 恢复环境
• 3. 点击重启按钮后立即松开 Shift 键并持续按住 Ctrl 键不松手
• 4. 成功后系统会直接弹出没有任何限制的 shell 窗口，在这里可以访问受 BitLocker 保护的卷或其他任意文件

🗒 标签: #微软 #BitLocker #安全漏洞
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

消息称微软向FBI提供了一组BitLocker加密密钥，用于解锁嫌疑人的笔记本电脑

微软向《福布斯》确认，若收到合法有效的司法命令，会提供 BitLocker 恢复密钥。

微软在一宗联邦调查中向美国联邦调查局（FBI）提供了三台笔记本电脑硬盘的BitLocker恢复密钥，用于解锁其中加密的数据。 相关案件涉及多名嫌疑人，他们被指控在美国太平洋岛屿关岛参与与疫情失业援助（Pandemic Unemployment Assistance）项目相关的诈骗行为。

用户可以把这些密钥保存在自己的设备上，但微软也建议 BitLocker 用户为方便起见将密钥保存在微软的服务器上。这样一来，如果用户忘记密码或多次输错密码导致设备被锁，仍然可以找回数据；但同时，这也让这些密钥可能被执法机构通过传票或搜查令获取，带来隐私风险。

微软发言人表示，公司每年大约会收到 20 起请求要求提供 BitLocker 密钥，但很多情况下用户并没有把密钥存到云端，因此微软无法帮忙。

🗒 标签: #微软 #BitLocker
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot