Vai al contenuto

BitUnlocker Cheatsheet

Cheatsheet di BitUnlocker

Panoramica

BitUnlocker è uno strumento che può essere utilizzato per estrarre segreti BitLocker dall'ambiente di ripristino di Windows (WinRE). È stato presentato al DefCon 33 ed è progettato per aiutare gli investigatori forensi e i primi risponditori a ottenere l'accesso a volumi crittografati con BitLocker.

Caratteristiche Principali

  • Estrazione Segreti BitLocker: Può essere utilizzato per estrarre segreti BitLocker, come la chiave di ripristino e la chiave di avvio, dall'ambiente di ripristino di Windows.
  • Analisi Offline: Può essere utilizzato per eseguire analisi offline di volumi crittografati con BitLocker.
  • Supporto per Più Versioni di Windows: Supporta più versioni di Windows, inclusi Windows 10 e Windows 11.

Guida Introduttiva

bitunlocker.exe /extract /volume <volume>Avviare WinRE: Avviare il sistema di destinazione nell'ambiente di ripristino di Windows.bitunlocker.exe /unlock /volume <volume> /recoverykey <recovery_key>Aprire un prompt dei comandi: Aprire un prompt dei comandi dal menu di WinRE.bitunlocker.exe /unlock /volume <volume> /startupkey <startup_key>Eseguire BitUnlocker: Eseguire lo strumento BitUnlocker dal prompt dei comandi.https://techcommunity.microsoft.com/blog/microsoft-security-blog/bitunlocker-leveraging-windows-recovery-to-extract-bitlocker-secrets/4442806 Estrarre i segreti BitLocker: Utilizzare lo strumento per estrarre i segreti BitLocker dal volume di destinazione.