Saltar a contenido

BitUnlocker Cheatsheet

Hoja de Referencia de BitUnlocker

Descripción General

BitUnlocker es una herramienta que se puede usar para extraer secretos de BitLocker del Entorno de Recuperación de Windows (WinRE). Fue presentada en DefCon 33 y está diseñada para ayudar a investigadores forenses y respondedores de incidentes a obtener acceso a volúmenes cifrados con BitLocker.

Características Principales

  • Extracción de Secretos de BitLocker: Puede usarse para extraer secretos de BitLocker, como la clave de recuperación y la clave de inicio, desde el Entorno de Recuperación de Windows.
  • Análisis Fuera de Línea: Puede usarse para realizar análisis fuera de línea de volúmenes cifrados con BitLocker.
  • Soporte para Múltiples Versiones de Windows: Soporta múltiples versiones de Windows, incluyendo Windows 10 y Windows 11.

Primeros Pasos

bitunlocker.exe /extract /volume <volume>Arrancar en WinRE: Arrancar el sistema objetivo en el Entorno de Recuperación de Windows.bitunlocker.exe /unlock /volume <volume> /recoverykey <recovery_key>Abrir un símbolo del sistema: Abrir un símbolo del sistema desde el menú de WinRE.bitunlocker.exe /unlock /volume <volume> /startupkey <startup_key>Ejecutar BitUnlocker: Ejecutar la herramienta BitUnlocker desde el símbolo del sistema.https://techcommunity.microsoft.com/blog/microsoft-security-blog/bitunlocker-leveraging-windows-recovery-to-extract-bitlocker-secrets/4442806Extraer secretos de BitLocker: Usar la herramienta para extraer los secretos de BitLocker del volumen objetivo.