Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
【电子取证篇】Autopsy数字取证开源软件2025年更新
Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
BitLocker一个潜在坑
2025-02-20clan最近说了件他自己碰上的事。他的系统是Win11的某个版本。因为其他原因,临时改了BIOS/UEFI中Secure Boot相关配置,后来回滚设置。重启Win11时,提示输入...
Windows BitLocker 漏洞暴露了 AES-XTS 加密
Windows BitLocker全盘加密工具中存在一个中等严重程度的错误,导致 BitLocker 加密系统遭受针对 AES-XTS 加密模式的新型随机化攻击。新漏洞CVE-2025-21210凸显...
无需拆卸笔记本电脑即可访问 Windows 11 BitLocker 加密文件
关键词Windows研究人员演示了攻击者如何在不实际篡改设备的情况下绕过其保护措施。安全研究员 Thomas Lambertz 在混沌通信大会 (38C3) 上展示了该漏洞,该漏洞被称为“bitpix...
转储内存以绕过 Windows 11 上的 BitLocker
简介在本文中,我将演示如何绕过 Windows 11(版本 24H2)上的 BitLocker 加密。这是通过使用我的工具 Memory-Dump-UEFI 从内存中提取全卷加密密钥 (FVEK) 来...
绕过加密防线!微软已修补的 BitLocker 漏洞仍存在被攻击风险
近日,一项新的研究发现,Windows BitLocker 磁盘加密功能中一个先前已修补的漏洞仍然存在安全隐患,黑客可以利用该漏洞解密信息。BitLocker 是微软 Windows 操作系统中的一项...
已修补但仍然存在漏洞:Windows BitLocker 加密再次被绕过
上周,混沌通信大会 (CCC) 披露了一项新发现,动摇了 Windows 受信任的 BitLocker 加密的基础。安全研究员 Thomas Lambertz 在他的演讲“Windows BitLoc...
已打补丁但仍有漏洞 Windows BitLocker 加密再次被绕过
关键词安全漏洞上周,在混沌通信大会(CCC)上出现的一个新发现动摇了 Windows 可信赖的 BitLocker 加密技术的基础。安全研究员托马斯-兰伯茨(Thomas Lambertz)在其题为 ...
Windows 11 BitLocker被绕过,来提取卷加密密钥
研究人员展示了一种绕过 Windows 11 的 BitLocker 加密的方法,可以从内存中提取全卷加密密钥 (FVEK)。此漏洞凸显了与物理访问攻击相关的风险,并突显了内存保护机制中的潜在弱点。攻...
利用UEFI内存Dump绕过BitLocker加密,支持Windows11(24H2)
摘要 在上一篇文章解密还原被BitLocker加密的数据 中,主要介绍了利用外部硬件设备进行信号截取的方式获取数据, 而本文的实现方式更为方便,只需要一个USB设备就能完成, 实现方法是利用一个名为M...
Windows 11 (24H2版本) BitLocker加密绕过方案
在本文中,我将演示如何使用自主开发的Memory-Dump-UEFI工具从内存中提取完整卷加密密钥(FVEK)来绕过Windows 11的BitLocker加密。https://github.com/...