Home > Information > Forum > Show Topic
Show thread topic
17.06.2021
Reset Windows Password v10.3
Disk image creation tool, Windows PIN history decryption, new HTML/email parsing engine
07.06.2021
Passcape Wordlist Collection
New wordlists with real passwords and user names
20.05.2021
Wireless Password Recovery v6.4.4
Some improvements and bug fixes
04.05.2021
Windows Password Recovery v13.3
Some improvements in extracting and decrypting Windows PINs

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Шифрование Bitlocker

Passcape_Admin, 15:35:11 12.01.2018 Rating: 0 #1

Шифрование Bitlocker  

В новой версии программы появилась поддержка дисков, защищенных и зашифрованных при помощи Bitlocker.
 
evserv, 16:13:19 25.12.2019 Rating: 0 #2

Bitlocker и TPM  

Вопрос такой - в ноутбуках Bitlocker хранит свой ключ в ТПМ. При старте битлокер читает ключ из тпм и благодаря этому прогружается до пароля.
RWP не имеет такой функции чтобы считать ключ из тпм и получить доступ к диску....а можно добавить эту функцию?
Или может есть какой-то другой способ вытащить этот ключ и потом использовать в вашей проге?
 
IvanO, 16:36:58 25.12.2019 Rating: 0 #3

RE: Bitlocker и TPM  

Прозрачный режим шифрования Bitlocker, когда ключ шифрования находится в TPM не поддерживается программой т.к. этот ключ нельзя прочитать. Хотя чисто теоретически, его можно извлечь из BIOS, я не видел таких утилит. Во всяком случае, пока.
В прозрачном режиме модуль TPM следит за процессом загрузки и когда Windows загружается "обычным" способом, то TPM распознает это, извлекает ключи и автоматически расшифровывает диск. Если загрузиться любым другим способом, даже в безопасном режиме, то TPM это отследит, ключ шифрования не извлечет, и диск разблокирован не будет.
Попробуйте расшифровать диск используя пароль или ключ восстановления. Если таковых нет, то увы.
 
evserv, 17:00:41 25.12.2019 Rating: 0 #4

RE: RE: Bitlocker и TPM  

IvanO quote:
Прозрачный режим шифрования Bitlocker, когда ключ шифрования находится в TPM не поддерживается программой т.к. этот ключ нельзя прочитать. Хотя чисто теоретически, его можно извлечь из BIOS, я не видел таких утилит. Во всяком случае, пока.

Т.е чтобы ТПМ отдал ключи ему нужно каки-то данные с ноутбака и если ему предоставить их то он отдаст ключи я правильно понимаю?
 

 
IvanO, 17:04:02 25.12.2019 Rating: 0 #5

RE: Bitlocker и TPM  

Примерно так. Только эти данные ему предоставить просто так нельзя. Он проверяет процесс загрузки и сам извлекает эти ключи.
 
evserv, 17:08:35 25.12.2019 Rating: 0 #6

No Subject  

Т.е если понять какие данные он смотрит в процессе загрузки, то можно попросить у него ключи -:)
 
IvanO, 17:11:49 25.12.2019 Rating: 0 #7

RE: Нет темы  

Теоретически да. Но, скорее всего, это вряд ли получится. Во всяком случае, не берусь утверждать ни то, ни другое. У MS на каждом шагу бэкдоры.
 
evserv, 20:23:01 25.12.2019 Rating: 0 #8

No Subject  

Прочитал еще раз первый пост и по моему это рассуждение не верное!
Вот пример я взял на тест ноутбук леново с тпм...если грузится с вашей проги, то 2 раздела зашифровано и разумеется ничего мы от них без ключа не получим...т.е ни о какой первоначальной загрузке винды мы говорить не можем и тем более о безопасных режимах...2 тома зашифрованы!
Далее я лезу в биос и отключаю тпм и после этого получаю сразу сообщение для ввода ключа битлокер до загрузки винды, т.е пока я не введу его руками  ключ или не подключу тпм в биосе чтобы он подтянулся оттуда никакого доступа к данным на винту я не получу...это будет черный ящик!
Т.е команда для запроса ключей из тпм берется не с тех 2 разделов с виндой, а скорей всего из биос, а тпм это не биос, а отдельная микросхема со своей архитектурой.
 
IvanO, 09:01:29 26.12.2019 Rating: 0 #9

RE: Нет темы  

Похоже, вы не поняли, как это все работает. Bitlocker - это полное шифрование тома, сектор за сектором. Ключи шифрования могут храниться по-разному:
  • TPM

  • Пароль

  • Ключ (файл, например, на USB диске)

  • TPM+PIN

  • TPM+ключ

  • TPM+ключ+PIN

  • и т.д.


Одновременно создается ключ/пароль восстановления. Всеми ключами шифрования (их может быть несколько) можно расшифровать том.
В вашем случае, когда вы отключили TPM, система вполне логично переключилась на другой ключ  и стала запрашивать у вас пароль восстановления. Все логично, по-моему.
Попробуйте загрузитесь в RWP, запустите командную строку и выполните следующую команду (где C: - зашифрованный том)
manage-bde -protectors -get C:
Пришлите сюда, что вам выдало. Скорее всего, у вас как минимум 2 ключа шифрования. Один с TPM, другой должен быть пароль или ключ восстановления.
 
 
evserv, 09:34:23 26.12.2019 Rating: 0 #10

No Subject  

Вот:https://yadi.sk/i/xVe_2VzoBz-g5w
Attachment: log1.jpg log1.jpg (171805 Bytes)
 
IvanO, 09:43:16 26.12.2019 Rating: 0 #11

RE: Bitlocker и TPM  

Ну да, все верно. У вас два ключа шифрования: TPM и пароль восстановления. Когда вы отключаете TPM из BIOS, система запрашивает второй ключ (пароль восстановления). Им тоже можно разблокировать том.
Так или иначе, просто так извлечь тпм ключ вряд ли получится.
 
IvanO, 09:51:24 26.12.2019 Rating: 0 #12

RE: Bitlocker и TPM  

Кстати, если это Microsoft Account, то стоит попробовать восстановить пароль BitLocker из учетной записи. При условии, что он там сохранялся и есть доступ к учетке.
 
evserv, 09:52:20 26.12.2019 Rating: 0 #13

No Subject  

С ТПМ ладно, это отдельная тема требующая предметного изучения....
А ключ восстановления как можно достать тогда если он не в тпм?
И почему он не подхватывается после того как я отключаю тпм?
 
IvanO, 09:57:30 26.12.2019 Rating: 0 #14

RE: Bitlocker и TPM  

quote:
А ключ восстановления как можно достать тогда если он не в тпм?

Никак не достать. Это текстовый пароль, который пользователь задал при шифровании. Он мог его сохранить в файл, например. А мог и не сохранить.
 
IvanO, 09:58:28 26.12.2019 Rating: 0 #15

RE: Bitlocker и TPM  

quote:
И почему он не подхватывается после того как я отключаю тпм?

Подразумевается, что его надо вводить вручную.
 
evserv, 10:44:31 26.12.2019 Rating: 0 #16

No Subject  

А как можно получить данные с винта для подбора пароля какой-нибудь прогой брутфорсом?
 
IvanO, 10:50:45 26.12.2019 Rating: 0 #17

RE: Bitlocker и TPM  

К сожалению, в RWP такой функции нет. Посмотрите у Passware, там вроде была расшифровка дисков.
 
evserv, 09:39:08 27.12.2019 Rating: 0 #18

No Subject  

Я думаю что все же в данное ситуации тпм не принимает участие в шифровании тома...
Напишу как я вижу это своими глазами...есть 2 назевем их устройства которые могут зашифровать том - ТПМ это хардварное и не зависимое устройство и Битлокер это софтварное устройство встроеное в ОС Windows. Так как при отключения ТПМ я могу введя правильный ключ разблокирировать том зашифрованый битлокером, то ТПМ можно точно сказать что не учавствует никак в шифровании тома, а его участие в этой теме ограничивается хранием ключа шифрования для битлокера(в микросхеме ТПМ есть память для хранения подобных вещей) и сделано это скорей всего для удобства пользователю в плане не вставлять флешку с ключем, а сохранять ключ в памяти микросхемы ТПМ. Исходя из этого битлокер имеет стандартную команду для получения ключа из ТПМ и так как ТПМ микросхемы используются разных производителей, то протокол должен быть стандартизирован.
 
IvanO, 10:09:23 27.12.2019 Rating: 0 #19

No Subject  

Ну вы же не думаете, что в Microsoft такие дураки сидят? В Bitlocker могут быть несколько ключей шифрования. Но это не значит, что все они непосредственно расшифровывают том. Каждый ключ, который я перечислял, (tpm, пароль и т.д.) может расшифровывать главный ключ шифрования тома, скажем, мастер ключ. Как правило, так и делается.
 
 
evserv, 13:52:18 27.12.2019 Rating: 0 #20

No Subject  

Ну получается мы пришли все же к тому что битлокер получает какой-то ключ от ТПМ чтобы расшифровать главный ключ и его в теории можно получить если знать как попросить у ТПМ -:)))
 
IvanO, 15:30:23 27.12.2019 Rating: 0 #21

RE: Bitlocker и TPM  

Лишь в теории. На практике это еще никому не удалось. По крайней мере, пока.
 
Entries 1 to 21 from 21  [ <<  1  >> ]