تخطَّ إلى المحتوى
1337skills 1337skills - أوراق الغش

Bitunlocker.Ar

دليل BitUnlocker المختصر

نظرة عامة

BitUnlocker هي أداة يمكن استخدامها لاستخراج أسرار BitLocker من بيئة استرداد Windows (WinRE). تم تقديمها في مؤتمر DefCon 33 وهي مصممة لمساعدة محققي الأدلة الجنائية والمستجيبين للحوادث على الوصول إلى مجلدات BitLocker المشفرة.

الميزات الرئيسية

  • استخراج سر BitLocker: يمكن استخدامها لاستخراج أسرار BitLocker، مثل مفتاح الاسترداد ومفتاح بدء التشغيل، من بيئة استرداد Windows.
  • التحليل دون اتصال: يمكن استخدامها لإجراء تحليل دون اتصال للمجلدات المشفرة بـ BitLocker.
  • دعم إصدارات Windows المتعددة: يدعم إصدارات متعددة من Windows، بما في ذلك Windows 10 و Windows 11.

البدء

bitunlocker.exe /extract /volume <volume>الإقلاع إلى WinRE: قم بإقلاع النظام المستهدف إلى بيئة استرداد Windows.bitunlocker.exe /unlock /volume <volume> /recoverykey <recovery_key>فتح موجه الأوامر: افتح موجه الأوامر من قائمة WinRE.bitunlocker.exe /unlock /volume <volume> /startupkey <startup_key>تشغيل BitUnlocker: قم بتشغيل أداة BitUnlocker من موجه الأوامر.https://techcommunity.microsoft.com/blog/microsoft-security-blog/bitunlocker-leveraging-windows-recovery-to-extract-bitlocker-secrets/4442806 استخراج أسرار BitLocker: استخدم الأداة لاستخراج أسرار BitLocker من المجلد المستهدف.