Dešifrování dat na disku zašifrovaném BitLockerem

Dešifrování dat na disku zašifrovaném BitLockerem
« kdy: 12. 01. 2023, 12:16:17 »
Páni.... súrne hladám niekoho kto vie ako odšifrovať hdd ktorý je zašifrovaný bitlockerom..... win 10 ..... /samozrejme bez klučov ... majitelka neni normalna / >:(
« Poslední změna: 12. 01. 2023, 13:07:25 od Petr Krčmář »


Re:bitlocker
« Odpověď #1 kdy: 12. 01. 2023, 12:42:48 »
Nedá sa v prijateľnom čase, resp. sa toho nikto z nás nedožije :-\

Re:bitlocker
« Odpověď #2 kdy: 12. 01. 2023, 12:56:44 »
Mozes ho rovno hodit do smeti. Hlavny zmysel sifrovania je prave to, aby sa nedalo dostat k datam bez hesla.

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #3 kdy: 12. 01. 2023, 14:48:36 »
klíč by měl být uložený v TPM, takže v počítači, který ho zašifroval by měl jít i rozšifrovat

udělá se pak
Kód: [Vybrat]
Disable-BitLocker -MountPoint "X:"

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #4 kdy: 12. 01. 2023, 15:19:20 »
otazka ceny, kdyz tak sz.


Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #5 kdy: 12. 01. 2023, 15:26:35 »
Má majitelka účet u MS? Nebo byl počítač přihlášený do domény? IIRC v obou případech dochází standardně k zálohování klíče (do cloudu, nebo do domény), a lze odtud ten klíč získat.

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #6 kdy: 12. 01. 2023, 15:51:22 »
klíč by měl být uložený v TPM, takže v počítači, který ho zašifroval by měl jít i rozšifrovat

udělá se pak
Kód: [Vybrat]
Disable-BitLocker -MountPoint "X:"

Tohle mne zajímá :) Znamená to, že když se někdo dostane k cizímu notebooku, ve kterém je (jediný, systémový) disk zašifrovaný bitlockerem, má možnost se dostat k datům? Očekávám, že na blbý dotaz dostanu blbou odpověď, ale fakt mne to zajímá.

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #7 kdy: 12. 01. 2023, 16:07:17 »
Tohle mne zajímá :) Znamená to, že když se někdo dostane k cizímu notebooku, ve kterém je (jediný, systémový) disk zašifrovaný bitlockerem, má možnost se dostat k datům? Očekávám, že na blbý dotaz dostanu blbou odpověď, ale fakt mne to zajímá.

ano, ale ... je potřeba zase znát heslo do windows, nebo by musela mít oběť windows bez hesla

když se nabootuje nějaký jiný OS, tak se to samo nerozšifruje, stejně jako když disk vytáhnete, což je peklo pro obnovu dat zase

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #8 kdy: 12. 01. 2023, 16:24:02 »
Má majitelka účet u MS? Nebo byl počítač přihlášený do domény? IIRC v obou případech dochází standardně k zálohování klíče (do cloudu, nebo do domény), a lze odtud ten klíč získat.

Nevím jak s cloudem, nejsem masochista, ale v doméně to standardně nedelá nic, dialog je stejný jako u standalone workstation (tj. vyzve k uložení klíše do TXT souboru, nepovolí uložení na jednotku, kterou šifruje). Aby se něco dělo, admin musí vynutit zálohování klíčů do AD.

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #9 kdy: 12. 01. 2023, 16:40:48 »
Asi takto: https://support.microsoft.com/en-us/windows/finding-your-bitlocker-recovery-key-in-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6

Nevím k tomu vše z hlavy, ale už jsem toto s někým kdysi řešil. Disk běžně rozšifruje jen oprávněný uživatel… a Microsoft!

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #10 kdy: 12. 01. 2023, 17:15:24 »
Nedá sa dešifrovať inak ako recovery kľúčom alebo pinom, inak by celé šifrovanie nemalo zmysel a multimiliardove megakorporaty by používali niečo iné, ale všetky pritom používajú bitlocker.

Zaujíma ma čo k tomu viedlo majiteľku (bývalú zamestnankynu? ).

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #11 kdy: 12. 01. 2023, 17:30:01 »
Disk běžně rozšifruje jen oprávněný uživatel… a Microsoft!

K tomu "Microsoft" máte nejaké podklady, nebo už jedem někde na úrovni předvolebních debat?

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #12 kdy: 12. 01. 2023, 17:31:38 »
Podklady – třeba ten odkaz, co jsem posílal.

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #13 kdy: 12. 01. 2023, 17:33:29 »
Tohle mne zajímá :) Znamená to, že když se někdo dostane k cizímu notebooku, ve kterém je (jediný, systémový) disk zašifrovaný bitlockerem, má možnost se dostat k datům? Očekávám, že na blbý dotaz dostanu blbou odpověď, ale fakt mne to zajímá.
ano, ale ... je potřeba zase znát heslo do windows, nebo by musela mít oběť windows bez hesla
Nebo to musí být TPM „na desce“ které klíč posílá po cestičkách kde jde odposlechnout, nebo musí jít počítač vyhackovat přes PCI Express (DMA), nebo musí jít provést cold-boot útok nebo nějaká jeho variace (MITM na RAM?).

Re:Dešifrování dat na disku zašifrovaném BitLockerem
« Odpověď #14 kdy: 12. 01. 2023, 17:49:29 »
No pokud už je klíč v TPM a vy neznáte heslo/PIN, tak TPM klíč přece nevydá, a tedy nebude co kde odposlechnout, ne?