研究人员发现了一个名为YellowKey的严重BitLocker绕过漏洞,攻击者可以通过利用Windows恢复环境获得对加密驱动器的无限制访问。该漏洞通过在USB驱动器或EFI分区的System Volume Information文件夹中放置特定文件来工作,并可在系统重启时触发。这代表了微软全盘加密系统中可能暴露敏感数据的严重安全漏洞。
背景
BitLocker是微软Windows操作系统中包含的全盘加密功能,旨在通过对整个卷进行加密来保护数据。安全研究人员经常测试和发现加密系统中的漏洞,以帮助提高其稳健性。
- 来源
- Lobsters
- 发布时间
- 2026年5月13日 20:55
- 评分
- 8.0 / 10