Omitir el cifrado BitLocker en Windows 11 mediante volcado de memoria
Este artículo demuestra cómo omitir el cifrado BitLocker en Windows 11 extrayendo la Clave de Cifrado de Volumen Completo (FVEK) de la memoria. Con acceso físico al dispositivo y reiniciándolo abruptamente, un atacante puede capturar el contenido de la RAM, que puede contener la FVEK. El autor utiliza una aplicación UEFI, Memory-Dump-UEFI, para lograr esto. El proceso implica crear un USB de arranque, reiniciar el sistema a la fuerza, arrancar desde el USB, analizar el volcado de memoria y usar etiquetas de pool para localizar la FVEK. El artículo detalla estos pasos y enfatiza el uso de herramientas como dislocker para desbloquear la partición protegida por BitLocker. El método no es infalible y depende de varios factores, como la velocidad del volcado de memoria y el momento del reinicio.
Leer más