Megvan a BitLockerrel titkosított lemezmeghajtó. A kulcsom elveszett, és nincsenek biztonsági másolataink az adatokról. Van-e mód feltörni vagy feltörni és helyreállítani az adatainkat?
Megjegyzések
- A kulcs véletlenszerűen lett generálva, vagy egy jelszóból származott? Hol tárolták a kulcsot: egy TPM-ben? valahol a Windows telepítésében (és ha igen, készítettél róla biztonsági másolatot)?
Válasz
Valószínűtlen. Ez AES-CBC-128, tehát esélye sincs feltörni a kulcsot.
Van néhány eszköz (pl. Volatility vagy az Elcomsoft kriminalisztikai csomagja), amely képes visszaállítani a fő kulcsot a rendszer memóriájából, de ez csak akkor működik, ha a meghajtó már fel van szerelve és fel van oldva.
Megjegyzések
- A megfelelően megtervezett titkosításnak nincsenek hátsó ajtajai és nincs igénye a kulcs elvesztésekor. Gyakorolja a megszerzett 100% utólagos képet, és készítsen biztonsági másolatokat a jövőben.
- Vagy akár csak készítsen biztonsági másolatot a hangerő-kulcsról helyreállítási jelszóval, ami az egyik első dolog, amelyet a BitLocker a biztonság érdekében kér. >
- Én ' egyike azoknak az öv ' n harisnyatartóknak, akik mindkettőt nagyon jó ötletnek találják.
- Az algoritmust azóta AES-XTS 128/256-ra változtatták