تجاوز تشفير BitLocker على Windows 11 عبر تفريغ الذاكرة
2024-12-30
تشرح هذه المقالة كيفية تجاوز تشفير BitLocker على Windows 11 باستخراج مفتاح تشفير الحجم الكامل (FVEK) من الذاكرة. من خلال الوصول المادي إلى الجهاز وإعادة تشغيله بشكل مفاجئ، يمكن للمهاجم التقاط محتويات ذاكرة الوصول العشوائي (RAM)، والتي قد تحتوي على FVEK. يستخدم الكاتب تطبيق UEFI، Memory-Dump-UEFI، لتحقيق ذلك. تتضمن العملية إنشاء محرك أقراص USB قابل للتمهيد، وإعادة تشغيل النظام بالقوة، والتمهيد من USB، وتحليل تفريغ الذاكرة، واستخدام علامات المجموعة لتحديد موقع FVEK. تفصل المقالة هذه الخطوات وتشدد على استخدام أدوات مثل dislocker لإلغاء قفل القسم المحمي بواسطة BitLocker. الطريقة ليست مضمونة النجاح وتعتمد على عدة عوامل، مثل سرعة تفريغ الذاكرة وتوقيت إعادة التشغيل.