Meillä on levyasema, joka salaa BitLockerilla. Avaimesi on kadonnut, eikä meillä ole varmuuskopiota tiedoista. Onko mitään tapaa hakkeroida tai murtaa ja palauttaa tietoja?
Kommentit
- Oliko avain satunnaisesti tuotettu vai johdettu salasanasta? Mihin avain on tallennettu: TPM: ään? jossain Windows-asennuksissa (ja jos olet, teitkö siitä varmuuskopioita)?
vastaus
Epätodennäköinen. Se on AES-CBC-128, joten ei ole mitään mahdollisuutta, että avaat avaimen.
On olemassa muutamia työkaluja (esim. Volatility tai Elcomsoftin rikostekninen sarja), jotka voivat palauttaa pääavaimen järjestelmän muistimuistista, mutta ne toimivat vain, jos asema on jo asennettu ja lukitsematon.
Kommentit
- Oikein suunnitellussa salauksessa ei ole takaovia eikä turvautumista avaimen katoamiseen. Käytä 100% jälkikäteen ja tee varmuuskopioita tulevaisuudessa.
- Tai edes vain varmuuskopioi äänenvoimakkuusavain palautussalasanalla, mikä on yksi ensimmäisistä asioista, jotka BitLocker pyytää sinua tekemään turvallisuuden vuoksi.
- Olen ' m yksi niistä vyö ' n henkselityyppisistä tyyppeistä, jotka pitävät molempia todella hyvinä ajatuksina.
- Algoritmiksi vaihdettiin AES-XTS 128/256.