Normalmente Bitlocker è protetto da un chip TPM che impedisce di indovinare la password milioni di volte al secondo, ma potrebbe essere bypassato usando OphCrack o qualche altro disco di avvio o estraendo l'hash della password (e quindi digitando la password corretta nella schermata di accesso di Windows)?
Dipende da cosa intendi per "password".
Se il disco è protetto da un "PIN" (che potrebbe essere effettivamente una passphrase con caratteri interi e pieni), ma nient'altro, allora sì, potresti forzarlo. Ci vorrebbe molto tempo: BitLocker utilizza una funzione di derivazione a chiave molto lenta per trasformare il "PIN" in un tasto, quindi ogni iterazione della ricerca forza bruta richiederebbe un tempo relativamente lungo anche se si utilizza l'hardware molto più velocemente della CPU che normalmente fa l'operazione - ma se il disco ha un "PIN" indovinabile, puoi forzarlo con forza.
Se il disco è protetto da PIN + TPM, che è il solito caso per le unità non rimovibili con protezione "PIN", allora la forza bruta non è realmente fattibile. È necessario il tasto TPM e la chiave derivata da PIN, il che significa che è necessario l'unità nella macchina con il TPM e ciò significa che non è possibile eseguire un attacco offline. Immettere il PIN erroneamente troppe volte e si bloccherà e forzerà l'utente a immettere la "Password di ripristino".
La password di ripristino è abbastanza poco pratica (solo a malapena, tecnicamente, manca impossibile ) alla forza bruta. È estremamente lungo e generato casualmente; enumerare il suo spazio di ricerca è un problema sulla scala di "se trasformassi ogni molecola della Terra in una CPU e usassi l'intera produzione di energia di cento soli per alimentarli, non avresti ancora finito prima della morte termica dell'universo. "
Leggi altre domande sui tag bitlocker