BitLockerで暗号化するディスクドライブがあります。キーが失われ、データのバックアップがありません。データをハッキングまたはクラックして回復する方法はありますか?
コメント
- キーはランダムに生成されたのですか、それともパスワードから派生したのですか?キーはどこに保存されましたか:TPMにありますか?Windowsインストールのどこかにありますか(もしそうなら、そのバックアップを作成しましたか)?
回答
可能性は低いです。AES-CBC-128なので、キーを解読する可能性はありません。
システムメモリダンプからマスターキーを回復できるツール(VolatilityやElcomsoftのフォレンジックスイートなど)がいくつかありますが、これはドライブがすでにマウントおよびロック解除されている場合にのみ機能します。
コメント
- 適切に設計された暗号化には、バックドアがなく、キーを紛失しても頼りになりません。得られた100%の後知恵を行使し、将来的にバックアップを実行します。
- または、回復パスワードを使用してボリュームキーをバックアップすることもできます。これは、BitLockerが安全のために最初に行うことの1つです。
- I 'これらのベルトの1つです' nサスペンダータイプの男性は両方とも本当に良いアイデアだと思います。
- その後、アルゴリズムはAES-XTS128 / 256に変更されました