Contourner le chiffrement BitLocker sur Windows 11 via un vidage mémoire
Cet article montre comment contourner le chiffrement BitLocker sur Windows 11 en extrayant la clé de chiffrement de volume complet (FVEK) de la mémoire. En accédant physiquement à l'appareil et en le redémarrant brutalement, un attaquant peut capturer le contenu de la RAM, qui peut contenir la FVEK. L'auteur utilise une application UEFI, Memory-Dump-UEFI, pour y parvenir. Le processus consiste à créer une clé USB bootable, à redémarrer le système de force, à démarrer à partir de la clé USB, à analyser le vidage mémoire et à utiliser les tags de pool pour localiser la FVEK. L'article détaille ces étapes et souligne l'utilisation d'outils comme dislocker pour déverrouiller la partition protégée par BitLocker. La méthode n'est pas infaillible et dépend de plusieurs facteurs, tels que la vitesse du vidage mémoire et le moment du redémarrage.