Máme diskovou jednotku, která šifruje pomocí nástroje BitLocker. Můj klíč je ztracen a my nemáme žádnou zálohu dat. Existuje nějaký způsob, jak hacknout nebo prolomit a obnovit naše data?
Komentáře
- Byl klíč náhodně vygenerován nebo odvozen z hesla? Kde byl klíč uložen: v TPM? v instalaci systému Windows někde (a pokud ano, provedli jste jeho zálohu)?
Odpověď
Nepravděpodobné. Je to AES-CBC-128, takže není šance, že byste klíč prolomili.
Existuje několik nástrojů (např. Volatility nebo sada forensics společnosti Elcomsoft), které mohou obnovit hlavní klíč z výpisu systémové paměti, ale fungují pouze v případě, že je disk již připojen a odemčen.
Komentáře
- Správně navržené šifrování nemá žádná zadní vrátka ani možnost ztráty při ztrátě klíče. Procvičte si získaný 100% zpětný pohled a proveďte zálohy v budoucnu.
- Nebo jen zálohujte klíč hlasitosti pomocí hesla pro obnovení, což je jedna z prvních věcí, které vás BitLocker požádá o bezpečnost.
- Jsem ' jedním z těch opasků ' n, které považují oba za opravdu dobrý nápad.
- Algoritmus byl od té doby změněn na AES-XTS 128/256