Я предполагаю, что если я установлю пароль для своего компьютера, а затем защиту диск C: с помощью bitlocker, то даже ФБР не сможет ничего с этим поделать.
Без пароля для моего пользователя, будет ли у bitlocker какое-либо применение?
3 ответа
2
Программное обеспечение для дешифрования доступно, но в большинстве случаев сначала требуется доступ к вашей памяти. Поскольку память является энергозависимой, в ту минуту, когда вы перезагружаетесь и ваше зашифрованное устройство отключается, расшифровка становится невозможной. Существуют компьютеры, которые создаются с единственной целью расшифровки, что облегчит взлом в зависимости от используемого вами алгоритма шифрования.
Пароль, который вы устанавливаете для учетной записи пользователя в Windows при входе в систему, вероятно, проще всего обойти, программное обеспечение, такое как Trinity, может просто удалить пароль учетной записи пользователя и впустить любого. В случае кражи похититель может легко удалить ваши жесткие диски и поместить их в другой компьютер в качестве дополнительных жестких дисков, что позволит им получить доступ к их содержимому.
Однако Битлокер работает по-другому. С помощью Bitlocker можно зашифровать отдельный файл или весь диск с помощью алгоритма, который требует атаки методом перебора для обхода.
Поэтому, когда вы получаете доступ к диску Bitlocker, вам будет предложено ввести пароль, который при правильном разрешении позволит вам получить доступ к его содержимому. Это происходит потому, что пароль используется для расшифровки содержимого.
1
Обойти ваш пароль легко. Ищите "сброс пароля Windows" для многих возможных вариантов.
Bitlocker не является безопасным, если кто-то имеет физический доступ к вашему компьютеру.
Из Первого коммерческого инструмента для взлома прибывает BitLocker:
Passware, компания-разработчик программного обеспечения, которая предоставляет программное обеспечение для восстановления, расшифровки и обнаружения паролей для компьютерной криминалистики, на этой неделе обновила свое флагманское приложение, чтобы поддержать взлом шифрования жесткого диска Microsoft BitLocker. Passware Kit Forensic версии 9.5 может восстановить ключи шифрования для жестких дисков, защищенных BitLocker, всего за несколько минут. Он сканирует файл образа физической памяти целевого компьютера и извлекает все ключи шифрования для данного диска BitLocker. В результате Passware стал коронованным создателем первого коммерчески доступного программного обеспечения для взлома BitLocker Drive Encryption.
Passware утверждает, что полное шифрование диска было серьезной проблемой для следователей и что его инструмент помогает полиции, правоохранительным органам и частным следователям обходить шифрование BitLocker для захваченных компьютеров. Это может быть, но так как это коммерчески доступный продукт, любой с 795 $ теперь может обойти шифрование. Добавьте к этому тот факт, что предыдущие версии этого программного обеспечения были пиратскими (версия 9.0 была выпущена ранее в этом году), и это лишь вопрос времени, когда даже цена не имеет значения.
См. Также Исследователи взломать BitLocker и полный документ Атака процесса загрузки BitLocker
1
Битлокер выполняет полное шифрование диска. Ключи шифрования хранятся в оперативной памяти, когда ОС работает.
Есть способы обойти экран входа в Windows. Кроме того, когда компьютер работает, ключи шифрования битлокера находятся в оперативной памяти, и при наличии подходящего оборудования к нему можно получить доступ. Поэтому важно, чтобы злоумышленник не мог загрузить компьютер с Windows или получить физический доступ к работающему компьютеру.
Вам необходимо принять как минимум следующие меры безопасности:
- Никогда не оставляйте компьютер включенным без присмотра. Это включает в себя режим приостановки. Спящий режим в порядке.
- Сохраните ключ BitLocker в доверенном платформенном модуле со строгой парольной фразой.
- Сделайте резервную копию ключа восстановления битового хранилища в безопасном месте, иначе вы потеряете доступ к своим данным самостоятельно, когда TPM заработает.