深度分析
YellowKey 漏洞示範:利用 FsTx 與 Transactional NTFS 繞過 Windows 11 預設 BitLocker
研究者發表名為YellowKey的概念驗證,示範在具體實體存取情境下以特製FsTx目錄和交易式NTFS回放,繞過Windows11預設TPM-only BitLocker保護於WinRE時取得完整磁碟存取權,凸顯TPM-only配置於實體攻擊下的風險。
BitLocker
深度分析
YellowKey:利用 FsTx 與 Transactional NTFS 在 Windows 11 中繞過 BitLocker 的概念驗證
安全研究者以化名 Nightmare-Eclipse 發表名為 YellowKey 的概念驗證,展示如何透過特製的 FsTx 目錄與 Transactional NTFS 行為,在具體物理存取情境下繞過 Windows 11 預設的 BitLocker(TPM-only)保護。
深度分析
YellowKey 示範利用 FsTx / Transactional NTFS 繞過 Windows 11 TPM‑only BitLocker 保護
研究者發布名為YellowKey的公開示例,利用自製FsTx目錄與Transactional NTFS機制,能在具物理存取下繞過Windows11預設BitLocker TPM-only保護,瞬間取得驅動器完整存取權。影響企業與個人資料安全評估與加密配置選擇