Avem unitatea de disc care criptează cu BitLocker. Cheia mea este pierdută și nu avem nicio copie de rezervă a datelor. Există vreo modalitate de a ne pirata sau a sparge și recupera datele?
Comentarii
- Cheia a fost generată aleatoriu sau derivată dintr-o parolă? Unde a fost stocată cheia: într-un TPM? într-o instalație Windows undeva (și dacă da, ați făcut copii de rezervă ale acesteia)?
Răspuns
Mai puțin probabil. Este AES-CBC-128, deci nu există nicio șansă să spargi cheia.
Există câteva instrumente (de exemplu, volatilitatea sau suita criminalistică a lui Elcomsoft) care pot recupera cheia principală dintr-o memorie de sistem, dar care funcționează numai dacă unitatea este deja montată și deblocată.
Comentarii
- Criptarea corect concepută nu are portiere din spate și nu are recurs la pierderea cheii. Exersați 100% din retrospectiva câștigată și faceți copii de rezervă în viitor.
- Sau chiar faceți doar o copie de rezervă a cheii de volum cu o parolă de recuperare, care este unul dintre primele lucruri pe care BitLocker vă cere să le faceți pentru siguranță. >
- Sunt ' unul dintre acei bretele ' n bretele de tip băieți care consideră că ambele sunt o idee foarte bună.
- Algoritmul a fost de atunci schimbat în AES-XTS 128/256