YellowKey漏洞：一个U盘就能绕过Windows BitLocker加密，GitHub 3600+ Star

一个名为YellowKey的项目在GitHub上公开了Windows BitLocker的绕过方法，只需一个U盘就能绕过全盘加密。这个项目在几天内获得了3600多个Star，安全社区对此反应强烈。

什么是BitLocker

BitLocker是Windows自带的全盘加密功能，从Vista开始就有了。很多企业和个人用户依赖它来保护笔记本电脑上的数据——万一电脑丢了，没有密码就进不去。这是很多公司安全合规的基本要求。

YellowKey怎么绕过的

根据项目作者的描述，绕过方法出奇地简单：

1. 准备一个U盘，格式化为NTFS（FAT32/exFAT可能也行）
2. 把特定的FsTx文件夹复制到U盘的System Volume Information\FsTx目录
3. 插入目标电脑，启动

作者用了”almost feels like backdoor”来形容这个漏洞——感觉像是后门一样。这个漏洞的发现让很多人质疑BitLocker的安全性到底有多可靠。

影响和应对

受影响的用户：

• 依赖BitLocker保护笔记本数据的企业
• 使用BitLocker加密的个人用户
• 任何假设”有加密就安全”的场景

应对建议：

• 不要只依赖BitLocker，配合TPM + PIN使用
• 物理安全同样重要——不要让电脑离开视线
• 关注微软的安全更新，等待官方补丁
• 考虑额外的加密层（如VeraCrypt）

这个事件再次提醒我们，安全是多层的。单一的加密手段不能保证绝对安全，物理访问权限的控制同样关键。

本文参考来源：GitHub – YellowKey