微软自曝Win 11严重漏洞：可导致全盘数据丢失

不知道大家可曾听闻过属于黑客圈的年度搞机大会——Black Hat（黑帽大会）？

简单来说这就是全球顶级网络安全大佬们的大型面基现场，是大家聚在一起激情互动♂、疯狂输出技术干货的地方。

而作为 PC 操作系统领域扛把子，微软自然也经常来这儿凑凑热闹。

这不，就在 2025 年 8 月美国的这场黑帽大会上，微软安全测试与攻击研究团队便贴心地向大家汇报了 Windows 近期遇到的一些小麻烦——安全漏洞。

那么咱们今天挑重点给大伙儿讲讲微软提到影响较大的「BitLocker 加密」与「WinRE 恢复环境」问题。

看过我们往期内容的同学对 BitLocker 肯定不陌生了，它是为微软为 Win 10 与 Win 11 用户推出基于硬件的磁盘分区加密技术。

这项技术的安全级别非常之高，甚至能抵御物理层面的攻击。

也就是说，BitLocker 加密后哪怕拔掉硬盘插在其他电脑上，在没有解密秘钥的情况也无法获取其中数据。

对于有重要数据保密存储的用户来说，这功能确实非常好用。

然而问题就出在 Windows 全新 Windows RE 恢复环境上。

为了配合 BitLocker，保证在磁盘加密时仍能正常启动恢复环境，微软对 WinRE 进行了一些更改。

例如，将 WinRE 映像单独移动到未加密的恢复分区、引入可信任 WIN 启动模式等。

这一波操作后，攻击者赫然发现了其中漏洞：

可利用微软留下的 WIN 信任验证和 WinRE 默认解锁状态，直接从「未加密的恢复分区」反向解析全盘数据。

这些漏洞最终能让攻击者绕过 BitLocker 磁盘加密而盗走用户数据，甚至导致全盘数据丢失。

不过好消息是，既然微软自曝了这些漏洞，那也就意味着他已经想到了解决办法。

不错，该漏洞修复已被微软集成在 Windows 最新 8 月更新补丁中。

出于安全考虑，建议小伙伴儿们前往「设置」-「Windows 更新」中下载升级。

话说回来，在小忆看来与其担心电脑被攻击，倒不如关心下 BitLocker 磁盘加密本身存在的问题。

自 Win 11 24H2 起，微软已强制要求用户在全新安装系统时联网注册 Microsoft 账户，同时会默认自动为用户启用 BitLocker 加密。

但微软并不会弹出明确提示，你更不会知道恢复秘钥已偷偷与你的 Microsoft 账户绑定并上传云端。

这因此导致了很多同学陷入系统故障无法正确启动时，硬盘解无可解的尴尬局面。

类似案例咱们已在后台留言中见过无数次，希望大伙儿引起重视。

这里教大家一个找回恢复秘钥的技巧，只需前往微软提供的以下网站，登录 Microsoft 账户即可查询恢复密钥：

https://aka.ms/myrecoverykey

由于我关闭了 BitLocker 加密，所以这里是看不到秘钥的。

需要注意的是，如果你忘记了 Microsoft 账户和密码，那么这种情况可能只有面临格式化磁盘数据全丢的结局了。

当然，要是跟小忆一样裸奔惯了，没有 BitLocker 磁盘加密需求，那么直接手动将其关闭，也能一劳永逸。

开始菜单搜索并打开管理 BitLocker；

在此查看是否已开启 BitLocker 加密，如若开启，顺手关闭即可。

看完以上，不知道大伙儿还遇到过哪些 Windows BUG 呢？

*资料、图片来源：微软、网络。