Abbiamo ununità disco che crittografa con BitLocker. La mia chiave è persa e non abbiamo alcun backup dei dati. Cè un modo per hackerare o crackare e ripristinare i nostri dati?
Commenti
- La chiave è stata generata in modo casuale o derivata da una password? Dove era archiviata la chiave: in un TPM? In uninstallazione di Windows da qualche parte (e se sì, ne hai fatto il backup)?
Risposta
Improbabile. È AES-CBC-128, quindi non cè possibilità che tu decifri la chiave.
Esistono alcuni strumenti (ad esempio Volatility, o la suite forense di Elcomsoft) che possono recuperare la chiave master da un dump della memoria di sistema, ma funzionano solo se lunità è già montata e sbloccata.
Commenti
- La crittografia progettata correttamente non ha backdoor e non può fare ricorso in caso di perdita della chiave. Esercita il senno di poi al 100% acquisito ed esegui backup in futuro.
- O anche solo il backup della chiave del volume con una password di ripristino, che è una delle prime cose che BitLocker ti chiede di fare per sicurezza.
- I ' sono uno di quei tipi di cintura ' e bretelle che trova entrambe le cose una buona idea.
- Lalgoritmo è stato poi cambiato in AES-XTS 128/256