Zum Inhalt

BitUnlocker Cheatsheet

BitUnlocker Cheatsheet

Überblick

BitUnlocker ist ein Tool, das verwendet werden kann, um BitLocker-Geheimnisse aus der Windows Recovery Environment (WinRE) zu extrahieren. Es wurde auf der DefCon 33 vorgestellt und ist darauf ausgelegt, forensischen Ermittlern und Incident Respondern den Zugang zu BitLocker-verschlüsselten Volumes zu ermöglichen.

Hauptfunktionen

  • BitLocker-Geheimnis-Extraktion: Kann verwendet werden, um BitLocker-Geheimnisse wie den Wiederherstellungsschlüssel und den Startschlüssel aus der Windows Recovery Environment zu extrahieren.
  • Offline-Analyse: Kann zur Durchführung einer Offline-Analyse von BitLocker-verschlüsselten Volumes verwendet werden.
  • Unterstützung für mehrere Windows-Versionen: Unterstützt mehrere Versionen von Windows, einschließlich Windows 10 und Windows 11.

Erste Schritte

bitunlocker.exe /extract /volume <volume>In WinRE booten: Booten Sie das Zielsystem in die Windows Recovery Environment.bitunlocker.exe /unlock /volume <volume> /recoverykey <recovery_key>Eingabeaufforderung starten: Starten Sie eine Eingabeaufforderung aus dem WinRE-Menü.bitunlocker.exe /unlock /volume <volume> /startupkey <startup_key>BitUnlocker ausführen: Führen Sie das BitUnlocker-Tool aus der Eingabeaufforderung aus.https://techcommunity.microsoft.com/blog/microsoft-security-blog/bitunlocker-leveraging-windows-recovery-to-extract-bitlocker-secrets/4442806 BitLocker-Geheimnisse extrahieren: Verwenden Sie das Tool, um die BitLocker-Geheimnisse vom Zielvolume zu extrahieren.