콘텐츠로 이동
1337skills 1337skills - 치트시트

Bitunlocker.Ko

BitUnlocker 치트시트

개요

BitUnlocker는 Windows 복구 환경(WinRE)에서 BitLocker 비밀을 추출할 수 있는 도구입니다. DefCon 33에서 발표되었으며, 포렌식 조사관과 인시던트 대응자가 BitLocker로 암호화된 볼륨에 접근할 수 있도록 설계되었습니다.

주요 기능

  • BitLocker 비밀 추출: Windows 복구 환경에서 복구 키와 시작 키와 같은 BitLocker 비밀을 추출할 수 있습니다.
  • 오프라인 분석: BitLocker로 암호화된 볼륨의 오프라인 분석을 수행할 수 있습니다.
  • 다중 Windows 버전 지원: Windows 10 및 Windows 11을 포함한 여러 버전의 Windows를 지원합니다.

시작하기

bitunlocker.exe /extract /volume <volume>WinRE로 부팅: 대상 시스템을 Windows 복구 환경으로 부팅합니다.bitunlocker.exe /unlock /volume <volume> /recoverykey <recovery_key>명령 프롬프트 실행: WinRE 메뉴에서 명령 프롬프트를 실행합니다.bitunlocker.exe /unlock /volume <volume> /startupkey <startup_key>BitUnlocker 실행: 명령 프롬프트에서 BitUnlocker 도구를 실행합니다.https://techcommunity.microsoft.com/blog/microsoft-security-blog/bitunlocker-leveraging-windows-recovery-to-extract-bitlocker-secrets/4442806 BitLocker 비밀 추출: 도구를 사용하여 대상 볼륨의 BitLocker 비밀을 추출합니다.