Ho ripreso l'immagine di un disco rigido e ho usato passware, ma senza alcun risultato - dice Chiave di crittografia Chiave esterna e non la chiave effettiva.
Come pensi che farei la brutale forzandola? Supponiamo che abbia avuto un tempo infinito, quale software potrei usare per questo?
Sono abbastanza interessato al concetto e vorrei testarlo su un'unità che ho bloccato con TPM e un PIN, quindi qualsiasi suggerimento da qui sarebbe stato utile e molto apprezzato.
Grazie in anticipo ...
Bene, devi forzare la chiave di ripristino di 48 caratteri ( link )
Come ricordo, viene mostrato visivamente quando la sottotitolazione di 6 caratteri viene inserita con successo, quindi immagino che sia possibile, ma se ci sono strumenti disponibili di cui non sono a conoscenza.
Buona fortuna
Supponendo di avere tempo infinito ... Bitlocker utilizza per impostazione predefinita AES-CBC-128, in modo da poter organizzare un crib attack (noto anche come" plaintext attack ") contro alcuni settori contenenti dati ben noti. NTFS dovrebbe avere molti di quelli.
Dovresti cercare cracker GPU o ASIC implementati in modo efficiente per ritardare il più possibile la morte termica dell'Universo, altrimenti difficilmente troverai la chiave in tempo.
La bruteforcing del PIN non è un'opzione in quanto non è possibile ingannare il chip TPM, né virtualizzarlo in alcun modo senza conoscere già le chiavi segrete che contiene.
Allo stesso modo, la bruteforcing del codice di ripristino di emergenza non semplifica l'accesso.
Esclusione di errori di implementazione eclatanti o possibili modi per eseguire un attacco di canale laterale (la maggior parte dei chip e l'implementazione sono blindati contro gli attacchi di assorbimento, emissione e temporizzazione - ma alcuni non lo sono. Inoltre, alcuni chip possono essere disarmati o altrimenti verificato dati sufficientemente avanzati ), non vedo altre opzioni.
Puoi usare bitcracker . Questo strumento è stato sviluppato per questo, per forzare bruto chiave di ripristino BitLocker o password utente.
Bitcracker esegue un attacco dizionario, quindi è ancora necessario creare un elenco di possibili chiavi di ripristino. E dovresti stare attento a creare questo tipo di elenco perché ci sono condizioni speciali per la chiave di ripristino (consulta questo articolo , capitolo 5.4, per dettagli o documentazione Microsoft).
Leggi altre domande sui tag encryption brute-force password-cracking bitlocker