微軟自曝Win 11嚴重漏洞:可導致全盤數據丟失
而作為?PC?操作系統領域扛把子,微軟自然也經常來這兒湊湊熱鬧。
這不,就在?2025?年?8?月美國的這場黑帽大會上,微軟安全測試與攻擊研究團隊便貼心地向大家匯報了?Windows 近期遇到的一些小麻煩——安全漏洞。
那么咱們今天挑重點給大伙兒講講微軟提到影響較大的「BitLocker?加密」與「WinRE?恢復環境」問題。
看過我們往期內容的同學對?BitLocker?肯定不陌生了,它是為微軟為?Win 10?與?Win 11?用戶推出基于硬件的磁盤分區加密技術。
這項技術的安全級別非常之高,甚至能抵御物理層面的攻擊。
也就是說,BitLocker?加密后哪怕拔掉硬盤插在其他電腦上,在沒有解密秘鑰的情況也無法獲取其中數據。
對于有重要數據保密存儲的用戶來說,這功能確實非常好用。
然而問題就出在?Windows?全新?Windows RE?恢復環境上。
為了配合?BitLocker,保證在磁盤加密時仍能正常啟動恢復環境,微軟對?WinRE?進行了一些更改。
例如,將?WinRE?映像單獨移動到未加密的恢復分區、引入可信任?WIN?啟動模式等。
這一波操作后,攻擊者赫然發現了其中漏洞:
可利用微軟留下的?WIN?信任驗證和?WinRE?默認解鎖狀態,直接從「未加密的恢復分區」反向解析全盤數據。
這些漏洞最終能讓攻擊者繞過?BitLocker?磁盤加密而盜走用戶數據,甚至導致全盤數據丟失。
不過好消息是,既然微軟自曝了這些漏洞,那也就意味著他已經想到了解決辦法。
不錯,該漏洞修復已被微軟集成在?Windows?最新?8?月更新補丁中。
出于安全考慮,建議小伙伴兒們前往「設置」-「Windows?更新」中下載升級。
話說回來,在小憶看來與其擔心電腦被攻擊,倒不如關心下?BitLocker?磁盤加密本身存在的問題。
自?Win 11 24H2 起,微軟已強制要求用戶在全新安裝系統時聯網注冊?Microsoft?賬戶,同時會默認自動為用戶啟用?BitLocker?加密。
但微軟并不會彈出明確提示,你更不會知道恢復秘鑰已偷偷與你的?Microsoft?賬戶綁定并上傳云端。
這因此導致了很多同學陷入系統故障無法正確啟動時,硬盤解無可解的尷尬局面。
類似案例咱們已在后臺留言中見過無數次,希望大伙兒引起重視。
這里教大家一個找回恢復秘鑰的技巧,只需前往微軟提供的以下網站,登錄?Microsoft?賬戶即可查詢恢復密鑰:
https://aka.ms/myrecoverykey
由于我關閉了?BitLocker?加密,所以這里是看不到秘鑰的。
需要注意的是,如果你忘記了?Microsoft?賬戶和密碼,那么這種情況可能只有面臨格式化磁盤數據全丟的結局了。
當然,要是跟小憶一樣裸奔慣了,沒有?BitLocker?磁盤加密需求,那么直接手動將其關閉,也能一勞永逸。
開始菜單搜索并打開管理?BitLocker;
在此查看是否已開啟?BitLocker?加密,如若開啟,順手關閉即可。
本文編輯:@ 小憶
?本文著作權歸電手所有,未經電手許可,不得轉載使用。
