We hebben een diskdrive die versleutelt met BitLocker. Mijn sleutel is verloren en we hebben geen back-up van de gegevens gemaakt. Is er een manier om onze gegevens te hacken of te kraken en te herstellen?
Opmerkingen
- Is de sleutel willekeurig gegenereerd of afgeleid van een wachtwoord? Waar werd de sleutel opgeslagen: in een TPM? ergens in een Windows-installatie (en zo ja, heb je daar een back-up van gemaakt)?
Antwoord
Onwaarschijnlijk. Het is AES-CBC-128, dus er is geen kans dat je de sleutel kraakt.
Er zijn een paar tools (bijv. Volatility, of Elcomsofts forensics-suite) die de hoofdsleutel kunnen herstellen van een systeemgeheugendump, maar dat werkt alleen als de schijf al is aangekoppeld en ontgrendeld.
Opmerkingen
- Correct ontworpen encryptie heeft geen achterdeurtjes en geen verhaal bij verlies van de sleutel. Oefen de opgedane 100% achteraf en maak in de toekomst back-ups.
- Of maak zelfs gewoon een back-up van de volumetoets met een herstelwachtwoord, wat een van de eerste dingen is die BitLocker u vraagt om te doen voor uw veiligheid. >
- Ik ' m een van die riem ' n bretels type jongens die beide een heel goed idee vinden.
- Het algoritme is sindsdien gewijzigd in AES-XTS 128/256