You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
Вопрос такой - в ноутбуках Bitlocker хранит свой ключ в ТПМ. При старте битлокер читает ключ из тпм и благодаря этому прогружается до пароля.
RWP не имеет такой функции чтобы считать ключ из тпм и получить доступ к диску....а можно добавить эту функцию?
Или может есть какой-то другой способ вытащить этот ключ и потом использовать в вашей проге?
Прозрачный режим шифрования Bitlocker, когда ключ шифрования находится в TPM не поддерживается программой т.к. этот ключ нельзя прочитать. Хотя чисто теоретически, его можно извлечь из BIOS, я не видел таких утилит. Во всяком случае, пока.
В прозрачном режиме модуль TPM следит за процессом загрузки и когда Windows загружается "обычным" способом, то TPM распознает это, извлекает ключи и автоматически расшифровывает диск. Если загрузиться любым другим способом, даже в безопасном режиме, то TPM это отследит, ключ шифрования не извлечет, и диск разблокирован не будет.
Попробуйте расшифровать диск используя пароль или ключ восстановления. Если таковых нет, то увы.
Прозрачный режим шифрования Bitlocker, когда ключ шифрования находится в TPM не поддерживается программой т.к. этот ключ нельзя прочитать. Хотя чисто теоретически, его можно извлечь из BIOS, я не видел таких утилит. Во всяком случае, пока.
Т.е чтобы ТПМ отдал ключи ему нужно каки-то данные с ноутбака и если ему предоставить их то он отдаст ключи я правильно понимаю?
Прочитал еще раз первый пост и по моему это рассуждение не верное!
Вот пример я взял на тест ноутбук леново с тпм...если грузится с вашей проги, то 2 раздела зашифровано и разумеется ничего мы от них без ключа не получим...т.е ни о какой первоначальной загрузке винды мы говорить не можем и тем более о безопасных режимах...2 тома зашифрованы!
Далее я лезу в биос и отключаю тпм и после этого получаю сразу сообщение для ввода ключа битлокер до загрузки винды, т.е пока я не введу его руками ключ или не подключу тпм в биосе чтобы он подтянулся оттуда никакого доступа к данным на винту я не получу...это будет черный ящик!
Т.е команда для запроса ключей из тпм берется не с тех 2 разделов с виндой, а скорей всего из биос, а тпм это не биос, а отдельная микросхема со своей архитектурой.
Похоже, вы не поняли, как это все работает. Bitlocker - это полное шифрование тома, сектор за сектором. Ключи шифрования могут храниться по-разному:
TPM
Пароль
Ключ (файл, например, на USB диске)
TPM+PIN
TPM+ключ
TPM+ключ+PIN
и т.д.
Одновременно создается ключ/пароль восстановления. Всеми ключами шифрования (их может быть несколько) можно расшифровать том.
В вашем случае, когда вы отключили TPM, система вполне логично переключилась на другой ключ и стала запрашивать у вас пароль восстановления. Все логично, по-моему.
Попробуйте загрузитесь в RWP, запустите командную строку и выполните следующую команду (где C: - зашифрованный том) manage-bde -protectors -get C:
Пришлите сюда, что вам выдало. Скорее всего, у вас как минимум 2 ключа шифрования. Один с TPM, другой должен быть пароль или ключ восстановления.
Ну да, все верно. У вас два ключа шифрования: TPM и пароль восстановления. Когда вы отключаете TPM из BIOS, система запрашивает второй ключ (пароль восстановления). Им тоже можно разблокировать том.
Так или иначе, просто так извлечь тпм ключ вряд ли получится.
Кстати, если это Microsoft Account, то стоит попробовать восстановить пароль BitLocker из учетной записи. При условии, что он там сохранялся и есть доступ к учетке.
С ТПМ ладно, это отдельная тема требующая предметного изучения....
А ключ восстановления как можно достать тогда если он не в тпм?
И почему он не подхватывается после того как я отключаю тпм?
Я думаю что все же в данное ситуации тпм не принимает участие в шифровании тома...
Напишу как я вижу это своими глазами...есть 2 назевем их устройства которые могут зашифровать том - ТПМ это хардварное и не зависимое устройство и Битлокер это софтварное устройство встроеное в ОС Windows. Так как при отключения ТПМ я могу введя правильный ключ разблокирировать том зашифрованый битлокером, то ТПМ можно точно сказать что не учавствует никак в шифровании тома, а его участие в этой теме ограничивается хранием ключа шифрования для битлокера(в микросхеме ТПМ есть память для хранения подобных вещей) и сделано это скорей всего для удобства пользователю в плане не вставлять флешку с ключем, а сохранять ключ в памяти микросхемы ТПМ. Исходя из этого битлокер имеет стандартную команду для получения ключа из ТПМ и так как ТПМ микросхемы используются разных производителей, то протокол должен быть стандартизирован.
Ну вы же не думаете, что в Microsoft такие дураки сидят? В Bitlocker могут быть несколько ключей шифрования. Но это не значит, что все они непосредственно расшифровывают том. Каждый ключ, который я перечислял, (tpm, пароль и т.д.) может расшифровывать главный ключ шифрования тома, скажем, мастер ключ. Как правило, так и делается.
Ну получается мы пришли все же к тому что битлокер получает какой-то ключ от ТПМ чтобы расшифровать главный ключ и его в теории можно получить если знать как попросить у ТПМ -:)))