安全研究人员称微软秘密在BitLocker中构建后门并发布漏洞利用工具

Hacker News Best

Hacker News Best2026年5月17日

安全研究人员称微软秘密在BitLocker中构建后门并发布漏洞利用工具

7.5Score

TL;DR · AI 摘要

一名安全研究人员声称微软秘密在BitLocker中构建了后门，并发布了漏洞利用工具来证明这一点。

核心要点

YellowKey漏洞利用工具通过USB闪存盘和WinRE绕过BitLocker加密。
研究人员声称微软故意在BitLocker中构建了一个后门。
该漏洞利用工具被发布以证明BitLocker加密中存在潜在的安全漏洞。

结构提纲

按章节快速跳转。

§引言
一名安全研究人员声称微软秘密在BitLocker中构建了后门。
·漏洞利用细节
YellowKey漏洞利用工具通过USB闪存盘和WinRE绕过BitLocker加密。
·研究人员的声明
研究人员声称微软故意在BitLocker中构建了一个后门。
·影响
该漏洞利用工具突显了BitLocker加密中可能存在的安全漏洞。

思维导图

用一张图看清主题之间的关系。

查看大纲文本（无障碍 / 无 JS 友好）

BitLocker Backdoor Claim
- Exploit Details
  - YellowKey Exploit
- Researcher Claims
  - Backdoor in BitLocker
- Implications
  - Security Vulnerabilities

金句 / Highlights

值得收藏与分享的关键句。

YellowKey漏洞利用工具通过USB闪存盘和WinRE绕过BitLocker加密，展示了潜在的安全漏洞。
— 第二段
⬇︎ 下载 PNG 𝕏 分享到 X
研究人员声称微软故意在BitLocker中构建了一个后门。
— 第三段
⬇︎ 下载 PNG 𝕏 分享到 X
该漏洞利用工具被发布以证明BitLocker加密中存在隐藏的后门。
— 第四段
⬇︎ 下载 PNG 𝕏 分享到 X

#BitLocker#安全#微软

打开原文

一位安全研究人员表示微软秘密在BitLocker中构建了后门，发布漏洞利用以证明这一点 | TechSpot

登录
- [x]
[](https://www.techspot.com/news/112410-security-researcher-microsoft-secretly-built-backdoor-bitlocker-releases.html#)

[](https://www.techspot.com/)

热门

评测

特色

下载

最佳推荐

技术数据库

产品查找搜索
论坛

一位安全研究人员表示微软秘密在BitLocker中构建了后门，发布漏洞利用以证明这一点

YellowKey漏洞利用通过U盘和WinRE绕过BitLocker全卷加密

_By Alfonso Maruccia 2026年5月14日上午12:45 26条评论_

图片2：一位安全研究人员表示微软秘密在BitLocker中构建了后门，发布漏洞利用以证明这一点

为科技爱好者服务超过25年。

TechSpot意味着你可以信赖的科技分析和建议。

令人震惊的WTF： 一位名为“Nightmare-Eclipse”的研究人员最近发布了YellowKey，这是一种据称可以实现对BitLocker全卷加密完全绕过的安全漏洞。该研究人员描述YellowKey是他们遇到的最“疯狂”的漏洞之一，并且还指责微软可能在BitLocker的数据保护系统中嵌入了一个合法的后门。

根据该研究人员的说法，YellowKey对于一个此前未知的安全漏洞来说显得异常。Nightmare-Eclipse 解释说，可以通过将附加的“FsTx”文件夹复制到使用Windows兼容文件系统（如NTFS、FAT32或exFAT）格式化的U盘上重现该漏洞。

漏洞可能在没有USB驱动器的情况下也起作用，如果FsTx文件被复制到Windows EFI分区，并且加密磁盘暂时从系统中断开。在放置FsTx文件夹后，攻击者需要重新启动一个受BitLocker保护的计算机，进入Windows恢复环境，并按照特定的输入序列进行操作。

如果该程序正确完成，据报道会出现一个命令行shell，授予对BitLocker保护卷的无限制访问权限。不需要密码，加密数据可能完全变得可浏览、可复制和其他文件操作。

Nightmare-Eclipse认为，YellowKey的漏洞可以合理地被视为微软有意引入到BitLocker中的后门。他们的理由是，触发此问题的组件只能在官方的WinRE镜像中找到。相同的组件也存在于标准的Windows安装镜像中，但在活系统上并未表现出观察到的绕过BitLocker的行为。

研究人员解释说，他们“只能想到一个解释，即这是有意为之。此外，无论出于什么原因，只有Windows 11（+Server 2022/2025）受到影响，而Windows 10则没有。”

#### // 相关故事

第三方研究人员据报道确认了YellowKey的行为，正如Nightmare-Eclipse在公共GitHub材料中描述的那样。此外，研究人员还发布了一个第二种漏洞，GreenPlasma，据说可以实现权限提升。他们没有发布完整概念验证代码以实现SYSTEM级访问，而是建议他们可能在下个月的Patch Tuesday之前披露更多细节。

Nightmare-Eclipse以针对微软和该公司对外部安全研究人员的敌意而闻名。此前他们以“Chaotic Eclipse”的别名运营，发布了Red Sun和其他漏洞，并公开了概念验证代码，同时指责微软损害了他们的职业生涯和声誉。

至于YellowKey所谓的后门行为，缓解措施相对简单。安全专家通常建议不要依赖任何单一的加密系统，而是评估经过良好评价的全盘加密替代方案，如VeraCrypt。

26条评论 6.7K点赞和分享

分享这篇文章：

[](https://www.techspot.com/news/112410-security-researcher-microsoft-secretly-built-backdoor-bitlocker-releases.html#Share)[](https://www.techspot.com/news/112410-security-researcher-microsoft-secretly-built-backdoor-bitlocker-releases.html#Share)[](https://www.reddit.com/submit?url=https://www.techspot.com/news/112410-security-researcher-microsoft-secretly-built-backdoor-bitlocker-releases.html&title=A%20security%20researcher%20says%20Microsoft%20secretly%20built%20a%20backdoor%20into%20BitLocker,%20releases%20an%20exploit%20to%20prove%20it)