微軟自曝Win 11嚴重漏洞：可導致全盤數據丟失

不知道大家可曾聽聞過屬於黑客圈的年度搞機大會——Black Hat（黑帽大會）？

簡單來說這就是全球頂級網絡安全大佬們的大型面基現場，是大家聚在一起激情互動♂、瘋狂輸出技術乾貨的地方。

而作爲 PC 操作系統領域扛把子，微軟自然也經常來這兒湊湊熱鬧。

這不，就在 2025 年 8 月美國的這場黑帽大會上，微軟安全測試與攻擊研究團隊便貼心地向大家彙報了 Windows 近期遇到的一些小麻煩——安全漏洞。

那麼咱們今天挑重點給大夥兒講講微軟提到影響較大的「BitLocker 加密」與「WinRE 恢復環境」問題。

看過我們往期內容的同學對 BitLocker 肯定不陌生了，它是爲微軟爲 Win 10 與 Win 11 用戶推出基於硬件的磁盤分區加密技術。

這項技術的安全級別非常之高，甚至能抵禦物理層面的攻擊。

也就是說，BitLocker 加密後哪怕拔掉硬盤插在其他電腦上，在沒有解密祕鑰的情況也無法獲取其中數據。

對於有重要數據保密存儲的用戶來說，這功能確實非常好用。

然而問題就出在 Windows 全新 Windows RE 恢復環境上。

爲了配合 BitLocker，保證在磁盤加密時仍能正常啓動恢復環境，微軟對 WinRE 進行了一些更改。

例如，將 WinRE 映像單獨移動到未加密的恢復分區、引入可信任 WIN 啓動模式等。

這一波操作後，攻擊者赫然發現了其中漏洞：

可利用微軟留下的 WIN 信任驗證和 WinRE 默認解鎖狀態，直接從「未加密的恢復分區」反向解析全盤數據。

這些漏洞最終能讓攻擊者繞過 BitLocker 磁盤加密而盜走用戶數據，甚至導致全盤數據丟失。

不過好消息是，既然微軟自曝了這些漏洞，那也就意味着他已經想到了解決辦法。

不錯，該漏洞修復已被微軟集成在 Windows 最新 8 月更新補丁中。

出於安全考慮，建議小夥伴兒們前往「設置」-「Windows 更新」中下載升級。

話說回來，在小憶看來與其擔心電腦被攻擊，倒不如關心下 BitLocker 磁盤加密本身存在的問題。

自 Win 11 24H2 起，微軟已強制要求用戶在全新安裝系統時聯網註冊 Microsoft 賬戶，同時會默認自動爲用戶啓用 BitLocker 加密。

但微軟並不會彈出明確提示，你更不會知道恢復祕鑰已偷偷與你的 Microsoft 賬戶綁定並上傳雲端。

這因此導致了很多同學陷入系統故障無法正確啓動時，硬盤解無可解的尷尬局面。

類似案例咱們已在後臺留言中見過無數次，希望大夥兒引起重視。

這裏教大家一個找回恢復祕鑰的技巧，只需前往微軟提供的以下網站，登錄 Microsoft 賬戶即可查詢恢復密鑰：

https://aka.ms/myrecoverykey

由於我關閉了 BitLocker 加密，所以這裏是看不到祕鑰的。

需要注意的是，如果你忘記了 Microsoft 賬戶和密碼，那麼這種情況可能只有面臨格式化磁盤數據全丟的結局了。

當然，要是跟小憶一樣裸奔慣了，沒有 BitLocker 磁盤加密需求，那麼直接手動將其關閉，也能一勞永逸。

開始菜單搜索並打開管理 BitLocker；

在此查看是否已開啓 BitLocker 加密，如若開啓，順手關閉即可。

看完以上，不知道大夥兒還遇到過哪些 Windows BUG 呢？