经过几天的故障排除和比较之后，我们发现了TPM命令包的不同位掩码的组合，以及用于寻找密钥的不同正则表达式。

再用bitlocker-spi-toolkit解析这些请求，钥匙就拿到了！

接下来让我们用钥匙解密固盘（SSD），看看里面到底有什么。

拔出固态硬盘，安装在一个适配器上，然后插上：

在做了一个磁盘镜像之后，我们使用Dislocker工具集来解密驱动器。

此外，我们还发现了正在使用的VPN客户端: Palo Alto的全球保护（GP）。

GP有一项预登陆（Pre-logon）功能，会对端点（而不是用户）进行身份验证，并允许域脚本或其他任务在端点启动后立即运行。

这样，我们就可以使用粘滞键后门（Sticky Keys Backdoor），在不需要任何凭证的的前提下访问VPN。

有了后门访问之后，我们需要将解密后的Windows映像引导为虚拟机。

因此，先创建一个VMDK，将解密BitLocker分区和加密映像的起始扇区映射到适当的VM分区：再使用VMDK和粘滞键后门的WIndows镜像，创建并启动虚拟机，按下WIndows + U：

△全球保护状态：已连接

然后就可以在域中运行基本的SMB命令了。

比如查询如用户、组、系统等网域控制器的各种类型的领域信息。

或者列出并查看中小企业内部共享的文件内容：

还可以通过访问这个电脑帐户来发动内部攻击。

比如将一个文件写入内部文件服务器，并将其读回：

至此，我们已经获得了内部网络的访问权限——

包括在活动目录上的基本特权，以及对内部文件共享的访问权限。

而以此开始做LNK攻击或trojaned pdf等入侵，最终致使数据泄露也就有了可能。

Windows11更新强制要求设备有TPM2.0

当然，上述的所有过程都不是真的黑客攻击。

而是美国的一家网络安全公司Dolos Group面对客户疑惑的回应：

你能用偷来的笔记本干什么？能进入我们的内网吗？

因此，Dolos Group团队就展示了如何使用一台“被盗”的公司笔记本电脑，将几个漏洞链接在一起，最后进入公司内网。

而让人注意的是，Dolos Group团队在入侵的最开始就提到：

BitLocker没有使用 TPM 2.0标准的加密通信特性。

这不禁让人想到了Windows11更新时强制要求设备有TPM2.0的措施：

所以，2.0版本对比1.X标准都增加了哪些功能？

简单来说，TPM 2.0大幅增加了模块内置加密算法的种类和安全性。

因此兼容的软件和场景更多，生成的密码更长更难破解。

结合上文对适用了旧版本TPM的电脑的入侵，微软会将TPM2.0列入Windows 11的必须硬件配置列表中，似乎也就不难理解了。

不过，也有网友对此表示：

为了避免这种问题，你应该有一个必要的外部密码来解锁硬盘，而非TPM。