Dešifrování disku s McAfee Endpoint Protection

Dešifrování disku s McAfee Endpoint Protection
« kdy: 18. 03. 2021, 10:16:33 »
Dobrý den,
máte někdo zkušenost s McAfee Endpoint Protection?
Byl mě donesen disk, který byl šifrován v rámci podnikového prostředí.
Nyní, po odejití z dané firmy, je požadavek na dešifrování disku.
Lze to, při znalosti hesla, pomocí nějakého lokálního software?
Na McAfee jsem nic neobjevil čímž neříkám, že tam nic není... :-)
Děkuji
« Poslední změna: 18. 03. 2021, 10:49:47 od Petr Krčmář »


Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #1 kdy: 18. 03. 2021, 11:08:52 »
Urcite existuje, u nas tiez pouzivaju tento sw a mam taky pocit, ze desifrovanie robia cez nejake dvd, alebo bootovacie usb. Predpokladam, ze je to nastroj, ktory sa dodava v ramci balika a neda sa len tak samostatne stiahnut.

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #2 kdy: 18. 03. 2021, 11:12:02 »
Ahoj,
je to tak, Ten nástroj je dostupný jen pokud máš předplatné/podporu. I tak píšou, že offline dešifrování je ryzikové.
Bohužel už nemám předplatné, takže ani nedokáži pomoci.
Nicméně pokud existuje infrastruktura, stačí požádat někoho, kdo tam má přístup, aby vygeneroval obnovovací klíč. DISK strčit do notebooku a odblokovat + se modlit, že OS běžel opravdu na stejném železe.
Taky se v tom produktu dá nastavit, že někdo má přístup, i když disk nepoužívá. Pokud se ví, kdo to je, mohl by to skusit zprovoznit přihlášením se.
Lordrak

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #3 kdy: 18. 03. 2021, 18:38:41 »
Díky za reakce. Zkusím se s tím nějak poprat :-)

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #4 kdy: 19. 03. 2021, 09:25:28 »
Ak vies heslo, tak ho strcit do pocitaca, kde bol povodne, prihlasit sa, odzalohovat vsetky data a formatnut.
Ako pisal lordrak, desifrovanie je trocha risk, u nas to na jednom notasi padlo a ani platena podpora nevedela co s tym.
Neviem na akej urovni je to sifrovane, ale format by mal fungovat.


Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #5 kdy: 19. 03. 2021, 11:38:15 »
Potvrdzujem napisane vyssie. Priamo od nich dostanes utilitku a ta to poriesi ale ako sa pisalo predo mnou najlepsia cesta je to strcit do original HW odzalohovat a formatnut. Desifrovanie na 4 diskoch bolo 50:50 s toho raz to zdochlo na 80% a uz s tym neslo spravit nic.

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #6 kdy: 22. 03. 2021, 14:31:02 »
Bohužel k původnímu počítači disk připojit nelze a už není ani přístup do firmy kde se šifrování používalo.
Zkusím se někde dopídit té utilitky... Jaký je její název?
Děkuji

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #7 kdy: 22. 03. 2021, 15:04:02 »
Ahoj, tuším že DETech revovery tool. Byl to zip se sadou nástrojů, který uměly udělat i bootovací medium.
Doporučuju si udělat zálohu disku včetně dat před partitions ... kde jsou tyhle věci ukrytý.
Přeju hodně úspěchů, ale obávám se, že právě proto je disk kryptovaný, aby se k němu nedostal někdo, kdy nemá. Což je kdokoliv krom admina ePo.
Lordrak

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #8 kdy: 23. 03. 2021, 10:37:15 »
Nechcem ta sklamat, ale hlavna uloha toho mcAfee je ochranit data. Preto ak sa to raz zasifruje, tak disk formatnes, ale data budu ochranene. Ten McAfee pouzivaju napr. aj banky. ak by im niekto ukradol notebook, alebo pocitac, tak sa nic nedeje, je to kus hw. ovela dolezitejsie su data a tie su bud zasifrovane, alebo po formate nenavratne stratene.

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #9 kdy: 23. 03. 2021, 11:25:01 »
Ještě bych asi doporučil udělat image disku a až pak si s tím hrát. Jinak teda doufám, podle popisu, že to není nějaká levárna :).

RDa

  • *****
  • 1 339
    • Zobrazit profil
    • E-mail
Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #10 kdy: 23. 03. 2021, 16:55:06 »
Jako nechapu proc ten disk proste majitel nesmaze?
A pokud jsou tam data, ktere jsou potreba - tak to zas neni problem vzit do organizace, ne?

Tohle bohuzel BUDE levarna :)

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #11 kdy: 23. 03. 2021, 19:49:27 »
Dle čeho soudíte, že je to levárna?
Píšu to hned v úvodu. Majitel disku byl z firmy odejit takže do organizace už ten disk nevezme.
Ano, být tam pouze pracovní věci tak se disk klidně zformátuje ale on tam má převážně, k jeho smůle, privátní věci.
Proto ten dotaz, zná-li heslo, které v organizaci v souvislosti s diskem používal, zda lze nějak data z disku dostat.

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #12 kdy: 24. 03. 2021, 09:30:59 »
ak pozna heslo, tak by som skusil dat do ineho pc, a skusit startnut windows aspon do nudzoveho rezimu, aby nepadol na zmene hw, ci sa to podari. neviem, ako presne funguje ten mcafee, ci si nekontroluje nahodou aj hw.

crown

  • ****
  • 259
    • Zobrazit profil
Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #13 kdy: 24. 03. 2021, 14:15:19 »
Majitel disku byl z firmy odejit takže do organizace už ten disk nevezme.

Toto je velmi nestandardni. Normalne se disky s daty nikdy nedostanou z firmy. Podle me je nejlepsi kontaktovat admina z te firmy, disk mu vratit a domluvit se, ze z nej vykopiruje soukroma data. Podle me nebude s fotkami/videi zadny problem. Samozrejme nevykopiruje firemni data.

Re:Dešifrování disku s McAfee Endpoint Protection
« Odpověď #14 kdy: 24. 03. 2021, 22:30:07 »
1. Balík McAfee Endpoint Protection používá TPM pokud je přítomen, v tom případě neexistuje jiná cesta jak data dešifrovat než znát security key, což není tento případ.
2. Jak si může člověk co byl z firmy odejit odnést legálně disk ?
3. Pokud má admin trochu rozumu, což většinou má, tak s tou dešifrací bokem nebude pomáhat, ať se obrátí na vedení společnosti.