文章摘要
安全研究人员指控微软在BitLocker加密系统中秘密植入后门,并发布漏洞利用程序作为证据。该事件引发对微软产品安全性的质疑。
文章总结
安全研究员指控微软在BitLocker中植入后门并发布漏洞验证
核心内容: 1. 安全研究员"Nightmare-Eclipse"发布名为"YellowKey"的漏洞利用程序,声称可完全绕过BitLocker全盘加密 2. 该漏洞通过以下方式实现: - 将特定"FsTx"文件夹复制到USB驱动器(需NTFS/FAT32/exFAT格式) - 进入Windows恢复环境(WinRE)后执行特定操作序列 - 无需密码即可获得命令提示符,完全访问加密数据
研究员认为这是微软故意植入的后门,依据包括:
- 漏洞组件仅存在于官方WinRE镜像
- 仅影响Windows 11及Server 2022/2025系统
- Windows 10不受影响
第三方研究人员已确认漏洞有效性
- 研究员同时发布特权提升漏洞"GreenPlasma",但未公开完整利用代码
背景信息: - 该研究员此前以"Chaotic Eclipse"为名,曾披露多个微软漏洞 - 建议用户考虑VeraCrypt等替代加密方案
发布时间: 2026年5月14日 | 来源:TechSpot
(注:已剔除网站导航、广告、用户评论等非核心内容,保留技术细节和关键指控)
评论总结
以下是评论内容的总结,平衡呈现不同观点并保留关键引用:
对微软强制加密的批评
- 观点:批评微软未经用户同意自动加密存储驱动器,认为这等同于勒索
- 引用:
- "No one should have their data encrypted and kept from them without consent" (superkuh)
- "I don’t want my drives encrypted at all...I just want it to be plug and play" (archerx)
对BitLocker安全性的质疑
- 观点:认为BitLocker存在后门,提供虚假的安全感
- 引用:
- "Microsoft is selling something that is not secure...false sense of security" (patzentango)
- "I frankly doubt anyone would think that it's NSA-proof" (pixel_popping)
技术漏洞分析
- 观点:当前漏洞主要影响无PIN的TPM模式,物理访问下安全性本就有限
- 引用:
- "When you have physical access, it doesn't really make a difference" (patzentango)
- "The published exploit doesn’t affect Bitlocker with a PIN" (layer8)
替代方案建议
- 观点:建议使用VeraCrypt等第三方加密工具或转向Linux系统
- 引用:
- "recommend avoiding reliance on any single encryption system...such as VeraCrypt" (markant)
- "You shouldn’t trust proprietary software at all" (markant)
事件背景争议
- 观点:研究者披露过程存在争议,可能与微软内部矛盾有关
- 引用:
- "someone violated our agreement and left me homeless with nothing" (embedding-shape引用的博客)
- "sure sounds like someone essentially 'leaking' things from the inside" (embedding-shape)
技术实现讨论
- 观点:漏洞利用EFI分区和WinRE环境,但需要高级访问权限
- 引用:
- "you already have to be root to mount the EFI partition" (mschuster91)
- "Transactional NTFS bits on a USB Drive are able to delete...winpeshl.ini" (kryogen1c)
总结呈现了关于微软加密策略、BitLocker安全性、技术漏洞细节、替代方案和事件背景的多角度讨论,核心争议集中在用户自主权、加密方案真实安全性和厂商信任问题上。