微软BitLocker加密被攻破！敏感数据面临泄露风险！

BitLocker加密破解：敏感数据安全岌岌可危！

　　 1月27日消息，福布斯昨日（1月26日）发布一篇博文，指出微软的Windows 10和Windows 11操作系统中的Windows BitLocker加密系统存在漏洞，可能会导致包括密码在内的敏感数据以未加密形式泄露。

　　 该漏洞追踪编号为CVE-2025-21210，主要原因是BitLocker所依赖的AES-XTS加密机制。与旧版AES-CBC相比，AES-XTS加密机制在密文被篡改时，会使得明文变得不可预测，理论上阻止了针对性的操作。

　　 AES-XTS加密模式虽然广泛使用，但也不是完全没有弱点。最近发现的一个漏洞正是利用了BitLocker在处理系统崩溃转储时的一些设计缺陷。具体来说，攻击者可以通过篡改特定的注册表项（即HKLM\System\ControlSet001\Control\CrashControl）来禁用dumpfve.sys这个崩溃转储过滤器驱动程序。这种操作可能会导致系统的安全性大幅降低，使得攻击者有机会进一步入侵系统。因此，用户应当密切关注安全更新，并确保操作系统和其他相关软件始终保持最新状态，以减少被此类漏洞攻击的风险。同时，这也提醒了我们在设计系统和软件时需要更加谨慎地考虑所有可能的边缘情况，以防止潜在的安全威胁。

　　 这将迫使Windows内核直接将未加密的休眠镜像写入硬盘，而这些镜像通常会包含从RAM中获取的敏感信息，如密码、加密密钥和个人数据。

　　 援引博文介绍，攻击涉及两个关键阶段：

　　 识别目标位置：攻击者需要准确地找到关键注册表项或数据结构对应的磁盘偏移量。这通常是通过分析加密磁盘在不同状态下的密文差异来完成的。

　　 一旦确定了目标位置，攻击者将会破坏特定的密文块。在AES-XTS模式中，这会导致相应明文块的随机化，同时不会波及其他数据块。

　　 该漏洞在物理接触设备时会带来严重的安全隐患。例如：

　　 攻击者能够通过这种漏洞来窃取那些仅依赖TPM（可信平台模块）进行BitLocker保护的笔记本电脑信息。这无疑给众多依赖于这种安全措施的企业敲响了警钟。企业在评估自身数据安全策略时，需要考虑多层防护机制，仅仅依靠硬件级别的保护可能已经不足以应对日益复杂的网络威胁环境。此外，定期的安全审计和更新也是必不可少的，以确保所有安全措施都能跟上不断变化的技术发展步伐。

　　 如果未能采取适当的安全措施，送修或回收的设备可能因成为攻击目标而面临数据恢复的风险。

　　 微软已经发布了更新版的fvevol.sys驱动程序以修复这一漏洞。该补丁增加了一个验证机制，确保dumpfve.sys依然存在于DumpFilters注册表项中。若其缺失或受损，Windows系统将在启动时立即停止运行，从而避免未加密的数据被写入硬盘。

　　 微软已经在1月份的补丁星期二活动中发布了相关补丁来修复这一漏洞，强烈建议所有Windows用户尽快安装最新的安全更新，以确保个人数据的安全。 看到微软及时响应并修复了这个漏洞，我感到十分欣慰。然而，这不仅仅是一个技术层面的问题，更是关于用户意识的问题。尽管微软已经采取了行动，但仍有部分用户可能因为忽视或拖延而面临风险。因此，除了依赖软件公司定期发布安全更新外，用户也应养成良好的习惯，比如定期检查和安装这些重要的更新，从而更好地保护自己的隐私和数据安全。