BitLocker一个潜在坑

admin

137432
文章

113
评论

2025年2月26日13:36:59评论10 views字数 503阅读1分40秒阅读模式

2025-02-20

clan最近说了件他自己碰上的事。

他的系统是Win11的某个版本。因为其他原因，临时改了BIOS/UEFI中Secure Boot相关配置，后来回滚设置。重启Win11时，提示输入BitLocker恢复密钥。

若是保存生效后立即回滚BIOS/UEFI设置仍触发BitLocker恢复密钥，就很坑了。万幸，他主动启用BitLocker时曾备份密钥到微软云端，靠此抢救成功。有TPM的BitLocker密钥备份应该强制，微软对此事的风险提示不够强。

他说的这个现象我未实际遇上或验证过，但我想起另一件事。之前有朋友遭遇蓝屏死机，自己上网乱找解决方案，其中有涉及调整BIOS/UEFI设置；他按那些扯淡方案操作后，触发BitLocker恢复密钥。接着，他回滚BIOS/UEFI设置，仍提示BitLocker恢复密钥，无法状态改出。交到我手上，几番挣扎，回天无力。由于不在第一现场，无法精确还原过程，如今看到clan的遭遇，不排除同一原因。

写在此处，提个醒，这种事，不怕一万怕万一。若BitLocker启用中，手动备份密钥是王道。

原文始发于微信公众号（青衣十三楼飞花堂）：BitLocker一个潜在坑

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

BitLocker一个潜在坑

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

【戏说我在甲方做安全】和业务部门沟通合同中的安全条款

T1021 - 远程服务

vCenter科普系列—集成与扩展

某个安服仔的一些想法

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

家门口能装摄像头吗？哪些区域严禁安装？一文了解

Google 内部红队的运营与成长经验

AI换脸+拟声深度伪造的迷局何时能解？

发表评论

在线咨询

微信