Pular para o conteúdo
1337skills 1337skills - Folhas de Dicas

Bitunlocker.Pt

Folha de Dicas do BitUnlocker

Visão Geral

BitUnlocker é uma ferramenta que pode ser usada para extrair segredos do BitLocker do Ambiente de Recuperação do Windows (WinRE). Foi apresentada na DefCon 33 e é projetada para ajudar investigadores forenses e respondentes de incidentes a obter acesso a volumes criptografados pelo BitLocker.

Recursos Principais

  • Extração de Segredos do BitLocker: Pode ser usado para extrair segredos do BitLocker, como a chave de recuperação e a chave de inicialização, do Ambiente de Recuperação do Windows.
  • Análise Offline: Pode ser usado para realizar análise offline de volumes criptografados pelo BitLocker.
  • Suporte para Múltiplas Versões do Windows: Suporta múltiplas versões do Windows, incluindo Windows 10 e Windows 11.

Primeiros Passos

bitunlocker.exe /extract /volume <volume>Iniciar no WinRE: Iniciar o sistema de destino no Ambiente de Recuperação do Windows.bitunlocker.exe /unlock /volume <volume> /recoverykey <recovery_key>Abrir um prompt de comando: Abrir um prompt de comando no menu do WinRE.bitunlocker.exe /unlock /volume <volume> /startupkey <startup_key>Executar BitUnlocker: Executar a ferramenta BitUnlocker a partir do prompt de comando.https://techcommunity.microsoft.com/blog/microsoft-security-blog/bitunlocker-leveraging-windows-recovery-to-extract-bitlocker-secrets/4442806 Extrair segredos do BitLocker: Usar a ferramenta para extrair os segredos do BitLocker do volume de destino.