文章总结： 研究员Nightmare-Eclipse披露名为YellowKey的漏洞，指控微软在BitLocker中植入后门，可通过将FsTx文件夹复制到USB驱动器或EFI分区，结合Windows恢复环境操作绕过全盘加密。漏洞仅影响Windows11及Server2022/2025系统，第三方已确认漏洞有效性。建议避免依赖单一加密系统，转向VeraCrypt等替代方案。 综合评分： 65 文章分类： 漏洞分析,恶意软件,安全工具,终端安全,其他

微软或为 BitLocker 故意植入秘密后门

原创

骨哥说事 骨哥说事

骨哥说事

2026年5月18日 17:09 上海

在小说阅读器读本章

去阅读

| | | — | | 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 |

#

一位名为 “Nightmare-Eclipse” 的研究员最近发布了名为 YellowKey 的安全漏洞，该漏洞据称能够完全绕过 BitLocker 的全盘加密。该研究员将 YellowKey 描述为他们遇到过的最”疯狂”的漏洞之一，并指控微软可能在 BitLocker 的数据保护系统中植入了合法的后门。 据该研究员称，对于一个先前未知的安全漏洞而言，YellowKey 显得非同寻常。Nightmare-Eclipse 在 GitHub 上 解释 说，可以通过将一个附带的 “FsTx” 文件夹 复制到使用 NTFS、FAT32 或 exFAT 等 Windows 兼容文件系统格式化的 USB 驱动器 上来复现该漏洞。 如果不使用 U 盘，将 FsTx 文件复制到 Windows EFI 分区，并将加密的硬盘暂时从系统断开连接，该漏洞也可能有效。放置好 FsTx 文件夹后，攻击者需要重启一台受 BitLocker 保护的机器，进入 Windows 恢复环境 (WinRE)，并按照特定的输入顺序进行操作。 据报道，如果该过程正确完成，将会出现一个命令终端 (command shell)，授予对受 BitLocker 加密卷的无限制访问权限。无需密码，加密数据即可完全可供浏览、复制及其他文件操作。

YellowKey 漏洞利用示意图：显示将 FsTx 文件夹放入 USB 驱动器，重启进入 Windows 恢复环境，最终获得访问权限的流程。 Nightmare-Eclipse 认为，YellowKey 的漏洞理应被视为微软在 BitLocker 中有意引入的后门。他们的理由是，触发该问题的组件仅存在于官方的 WinRE 镜像中。该组件也存在于标准的 Windows 安装镜像中，但并未表现出在运行中系统上观察到的绕过 BitLocker 的行为。 该研究员解释称，他们**”实在想不出除了这是有意为之之外的任何解释。而且不知何故，只有 Windows 11（及 Windows Server 2022/2025）受影响，Windows 10 不受影响。”** 根据报道，第三方研究人员已 确认 ，YellowKey 在公开的 GitHub 资料中表现与 Nightmare-Eclipse 描述的一致。此外，该研究员还发布了第二个漏洞利用程序 GreenPlasma，据称可实现权限提升 (privilege escalation)。他们并未发布获取 SYSTEM 级访问权限的完整概念验证代码，而是暗示他们可能会在下个月的补丁星期二（Patch Tuesday）之前披露更多细节。 Nightmare-Eclipse 以针对微软及其据称对外部安全研究员的敌意而闻名。此前其以别名 “Chaotic Eclipse” 活动，曾发布过 Red Sun 和其他带有公开概念验证代码的漏洞，同时指控微软损害了其职业生涯和声誉。 关于 YellowKey 所声称的后门行为，缓解措施相对直接。安全专业人士通常建议避免依赖任何单一加密系统，转而评估经过良好评审的全盘加密替代方案，例如 VeraCrypt。 原文： https://www.techspot.com/news/112410-security-researcher-microsoft-secretly-built-backdoor-bitlocker-releases.html – END –

感谢阅读，如果觉得还不错的话，动动手指给个三连吧～

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：骨哥说事 骨哥说事 骨哥说事《微软或为 BitLocker 故意植入秘密后门》