Nightmare-Eclipse/YellowKey 源码: https://github.com/Nightmare-Eclipse/YellowKey # YellowKey YellowKey BitLocker 绕过漏洞 已经有一段时间没有看到 BitLocker 绕过了，轮到我了。这是我见过的最令人震惊的发现之一，几乎感觉像 后门，但谁知道呢，也许我只是疯了。如何复现： 1. 将 FsTx 文件夹复制到 “YourUSBStick:\System Volume Information\FsTx”，并确保使用与 Windows 兼容的文件系统（NTFS 是首选，但我认为 FAT32/exFAT 也可以）。有趣的是，这个漏洞非常方便，你甚至不需要插入外部存储设备，只需拔出磁盘，将文件复制到 EFI 分区，再插回去就可以了。这有多糟糕，不言而喻。 2. 将 U 盘插入目标 Windows 计算机，并确保 BitLocker 保护已开启。 3. 重启到 Windows 恢复环境代理（可以通过按住 SHIFT 键并用鼠标点击重启按钮来实现）。 4. 一旦你点击了重启按钮，松开 SHIFT 键，同时按住 CTRL 键，并且不要松开。 5. 如果你正确完成了所有步骤，将会生成一个具有不受限制访问权限的 shell，可以访问被 BitLocker 保护的卷。 那么为什么我会说这是一个 后门 呢？负责此漏洞的组件除了在 WinRE 镜像中存在外，在互联网上的任何地方都不存在（甚至连微软官网上都没有），而令人怀疑的是，相同的组件以相同的名称出现在正常的 Windows 安装中，但不包含触发 BitLocker 绕过问题的功能。为什么？我无法想出除了这是有意为之之外的任何解释。另外，出于某种原因，只有 Windows 11（包括 Server 2022/2025）受到影响，Windows 10 则不受影响。 非常感谢 MORSE、MSTIC 和 Microsoft GHOST 使这次公开披露成为可能 ;)