bitlocker - 第 2 | CN-SEC 中文网

取证分析

【解密】还原被BitLocker加密的数据

转自：二进制空间安全摘要许多企业笔记本电脑使用 BitLocker 提供全磁盘加密（FDE），以保护敏感数据免遭笔记本电脑被盗后的暴露。但默认的 BitLocker 实现能在这种情况下多大程度上保护静...

12月20日24 views评论

阅读全文

Windows 11 24H2可能会自动启用BitLocker

Windows 11 24H2可能会自动启用BitLocker，这对许多小白用户来说，是个巨大的风险。即使不是小白用户，也可能在不知不觉中陷入意料之外的风险。我已经见识过后者。建议开一个管理员级cmd...

11月29日安全闲碎8 views评论

阅读全文

解密还原被BitLocker加密的数据

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：解密还原被BitLocker加密的数据

11月28日程序逆向5 views评论

阅读全文

安全文章

【文章转载】从朋友到敌人再到伙伴：ShrinkLocker解密工具的逆袭之旅

点击蓝字关注我们想象一次勒索攻击，方式古老到竟然使用VBScript和Windows内置功能进行加密。ShrinkLocker（于2024年5月被发现）就是这样一种简单却有效的勒索软件，它利用了早已...

11月23日13 views评论

阅读全文

安全新闻

比特梵德发布了针对ShrinkLocker勒索软件的解密工具

ShrinkLocker勒索软件于2024年5月首次被卡巴斯基的研究人员发现。与现代勒索软件不同，它不依赖复杂的加密算法，而是通过修改BitLocker配置来加密系统的驱动器。首先，它检查是否启用了B...

11月14日7 views评论

阅读全文

安全新闻

据称 EduSports 存在漏洞，泄露了 70K 行数据

据称 EduSports 存在漏洞，泄露了 70K 行数据根据一名威胁行为者在暗网论坛上发布的帖子，EduSports 遭到了入侵。帖子称，泄露的数据量约为 70000 行，包含学校工作人员和员工的电...

08月16日24 views评论

阅读全文

安全新闻

微软官方安全补丁再现大规模蓝屏事件

当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时，微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。不过这次“蓝屏”不是“蓝屏死机”，而是重启到Bitlo...

08月16日74 views评论

阅读全文

安全新闻

Crowdstrike：关于Windows主机的Falcon内容更新声明

转译说明本文是 Crowdstrike官方博客公告，详情见Statement on Falcon Content Update for Windows Hosts[1] 。受该BUG影响主机为Wind...

07月20日76 views评论

阅读全文

安全新闻

ShrinkLocker：使用原生 BitLocker 功能加密并窃取解密密钥

介绍攻击者总是能找到各种创造性的方法来绕过防御功能并达到他们的目的，例如通过打包程序、加密程序和代码混淆来实现。然而，逃避检测以及最大化兼容性的最佳方法之一是使用操作系统自身的功能。在勒索软件威胁的背...

07月19日16 views评论

阅读全文

安全闲碎

带Bitlock的蓝屏恢复步骤

大概今天中午开始，CrowdStrike的csagent.sys文件被发现可能会引起Windows操作系统的蓝屏死机（BSOD）问题。对于遇到这一问题的用户来说，解决方法其实并不复杂。当你遇到蓝屏时，...

07月19日39 views评论

阅读全文

取证分析

找回BitLocker秘钥不可忽略的一种方式

在最近的案件协助中发现，有部分电脑的所有分区（包括操作系统所在分区）都通过BitLocker进行了加密，这可能是人为加密或默认加密。无法正常勘验，影响工作进度，甚至无法进行下一步工作，特别是遇到嫌疑人...

07月08日10 views评论

阅读全文

程序逆向

将Windows BitLocker功能变成勒索软件

将二进制空间安全设为"星标⭐️"第一时间收到文章更新摘要BitLocker是微软公司开发的一款磁盘加密软件, 首次引入于Windows Vista操作系统, 虽然BitLocker的最初目的是解决丢失...

06月07日18 views评论

阅读全文

在线咨询

微信