Temos uma unidade de disco que criptografa com o BitLocker. Minha chave foi perdida e não temos nenhum backup dos dados. Existe alguma maneira de hackear ou crackear e recuperar nossos dados?
Comentários
- A chave foi gerada aleatoriamente ou derivada de uma senha? Onde a chave foi armazenada: em um TPM? em uma instalação do Windows em algum lugar (e se sim, você fez backup disso)?
Resposta
Improvável. É AES-CBC-128, então não há chance de você quebrar a chave.
Existem algumas ferramentas (por exemplo, Volatilidade ou suíte forense da Elcomsoft) que podem recuperar a chave mestra de um despejo de memória do sistema, mas isso só funciona se a unidade já estiver montada e desbloqueada.
Comentários
- A criptografia adequadamente projetada não tem backdoors e nenhum recurso após a perda da chave. Exercite a visão retrospectiva 100% obtida e faça backups no futuro.
- Ou mesmo apenas faça backup da chave de volume com uma senha de recuperação, que é uma das primeiras coisas que o BitLocker pede que você faça por segurança.
- Eu ' sou um daqueles cintos ' n suspensórios tipo caras que consideram os dois uma ideia realmente boa.
- O Algoritmo foi alterado para AES-XTS 128/256