YellowKey 可完全绕过受影响 Windows PC 上的 Microsoft BitLocker 加密：比特币和个人数据面临风险

Nightmare-Eclipse 发布了一款软件旁路程序 YellowKey，无需用户输入密码即可解锁所有受影响的 BitLocker 加密磁盘。黑客利用在WinRE 环境中留下的代码关闭BitLocker 加密。在启动进入恢复环境时关闭 BitLocker 加密。Windows 11 和 Windows Server 2022 & 2025 系统受到影响，但由于 WinRE 的不同，Windows 10 系统不受影响。

所有在 BitLocker 加密计算机上存储有价值的网络硬币、密码列表和机密个人数据的 Windows 11 系统所有者都应强烈考虑立即将它们转移到使用其他工具加密的驱动器或文件夹中，如7-Zip使用 AES-256 加密或VeraCrypt使用一种以上的加密方法。

一旦将 YellowKey 文件下载到 USB 驱动器，或直接复制到任何目标 BitLocker 加密驱动器的 EFI 分区，只需启动到 Windows 恢复环境，同时按住键盘上的某些键，就会立即解锁所有易受攻击的驱动器，让黑客和窃贼可以完全访问所有数据。

黑客的工作原理是触发 WinRE 进入自动解锁 BitLocker 加密硬盘的测试模式，然后设置一个 FailRelock 标志，跳过重新锁定 BitLocker 硬盘，再给予攻击者完全的命令行访问权限。Windows 10 WinRE 环境中不存在此代码漏洞，但其他最新版本的 Windows 可能会受到类似影响。

微软尚未承认 BitLocker 黑客事件，也未发布修复程序。用户可以使用以下步骤检查硬盘是否使用了 BitLocker 加密技术https://support.microsoft.com/en-us/windows/bitlocker-drive-encryption-76b92ac9-1040-48d6-9f5f-d14b3c5fa178因此，企业应将受影响系统中存储的所有机密数据视为完全处于危险之中。