Decodifica Bitlooker

[davidinino]

Quote:

Originariamente inviato da UtenteSospeso

Se effettivamente è criptato, non è di certo per opera dello spirito santo.

O è stato usato un account Microsoft, e la Key è online, o è stata inserita una Key e chi la ha inserita la conosce o almeno ricorda di averla inserita e se l'è persa

Altre strade sono quelle sopra.

.

Utente Sospeso, non ho tempo da perdere con te che fai solo polemiche e dici frasi assurde invece di aiutare. Senon sai le cose, semplicemente lascia stare

[davidinino]

Quote:

Originariamente inviato da Saturn

Per esperienza.

Windows 11 24H2 cripta il disco anche in assenza di account Microsoft, sia che si tratti di nuova installazione, che di semplice upgrade.

E si, fa tutto da solo, senza "consultare l'utente".

Se non si utilizza l'account Microsoft il backup della chiave semplicemente...non c'è ! Si deve fare a mano.

Potete replicare voi stessi l'esperimento con una virtual machine. Installate Windows 11 Pro (l'home salvo che non bypassiate la procedura vi obbligherà a creare il suddetto account Microsoft) e potrete constatare che il processo di criptazione sarà in corso se non del tutto completato al termine dell'installazione. Ma fidatevi, ne installo diversi a settimana di Windows 11 24H2 e salvo che non modifichiate i parametri/settaggi, il setup attiverà Bitlocker (nelle macchine compatibili con i requisiti Windows).

@davidinino capisco bene il tuo dilemma perchè è accaduto a diversi conoscenti, ma ahimè la vedo oscura !

Utilizzo principalmente Veracrypt ma per forza di cose anche Bitlocker e recuperare il contenuto di un disco senza chiave, è praticamente impossibile.

Poi in futuro, mai dire mai, conserva il disco.

Grazie

[Saturn]

Quote:

Originariamente inviato da davidinino

Grazie

E di che ? Mi dispiace solo averti dato nient'altro che "brutte notizie".

p.s. ad ogni modo, lo spiego agli altri, anche se ammetto che effettivamente si potrebbe fraintendere, quando sopra l'icona di unità trovate il lucchettino aperto vuole appunto dire che l'intera unità è crittografata o sta completando il processo, o sta decriptando se avete lanciato la disattivazione.

NON VUOL DIRE CHE IL SUDDETTO DISCO SIA NORMALMENTE ACCESSIBILE O CHE BITLOCKER IN QUALCHE MODO NON SIA OPERATIVO. ANZI.

Perchè lo scrivo, perchè fino a che il suddetto lucchetto non sarà scomparso del tutto, il disco in questione sarà sbloccabile (con hardware diverso, ma anche random, nel device originale, visti i casini "a tema" che si verificano spesso e volentieri con le path mensili Microsoft) solo tramite password o codice di sblocco.

Riassumendo, lucchetto aperto, bitlocker attivo, accesso aperto. Lucchetto chiuso, bitlocker attivo, accesso da sbloccare con password.

[Saturn]

@davidinino sei proprio sicuro sicuro di non poter resuscitare la motherboard ?

Rotta al 100% ? Prova a mandarla a qualche tecnico specializzato...spendi un po' ma magari te la fa ripartire.

Breaking Bitlocker - Bypassing the Windows Disk Encryption

Molto, ma molto interessante questo video. Però ti avviso subito di non contar vittoria.

Se i dati sono davvero vitali e importanti e riesci a seguire o a far seguire la procedura (hardware) di questo tipo FORSE hai qualche speranza !

Certo, logico che se riparte del tutto la motherboard imho conviene entrare in Windows e disattivare questo cavolo di Bitlocker.

E video come questo sono la prova, uno dei validi motivi per i quali NON LO USO se possibile, ma preferisco di gran lunga alternative open source.

Non è semplice da sfruttare come falla, presuppone che la motherboard funzioni e che il chip TPM sia tra quelli "incriminati, vecchio tipo" come anche specificato da questo signore nel video.

A questo punto temo ahimè che abbiamo detto proprio tutto. In bocca al lupo, e se vuoi dai notizie in caso riuscissi nell'impresa !

[teo180]

Quello che non avete ancora capito, e questo vale da sempre, ma soprattutto negli ultimi 3-4 anni, dovete avere un backup dei vostri dati al di fuori del vostro sistema operativo

[Saturn]

Quote:

Originariamente inviato da teo180

Quello che non avete ancora capito, e questo vale da sempre, ma soprattutto negli ultimi 3-4 anni, dovete avere un backup dei vostri dati al di fuori del vostro sistema operativo

Inutile "infierire" secondo me, stai sicuro che queste sventure educano più di mille raccomandazioni...io dormo tranquillo in tal senso, ma purtroppo può succedere. Non è certo un caso unico, ahimè !

[UtenteSospeso]

Non è vero, se è criptato la key è sull'account microsoft, se non c'è account M$ il disco non è criptato c'è il lucchetto aperto.

Impossibile, e fuori da qualunque logica, che microsoft cripti i dischi all'insaputa dell'utente.

Se il disco è criptato, senza account microsoft, qualcuno ha scelto di farlo e o conosce la chiave o lo ha fatto e l'ha persa ma deve sapere di averlo fatto.


Come avevo scrito, dalla 24H2, il bitlocker viene attivato se il secureboot è abilitato e senza account microsoft il disco non viene criptato e presenta il lucchetto aperto, il disco è leggibile su altri sistemi e mostra il lucchetto aperto.

Ti tempo da perdere ne hai in quantità evidentemente.

Il resto sono cavolate.


.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da davidinino

Ragazzi è criptato, non so più come dirvelo. Lo screen fatto con live di Windows.

Lo si era capito fin dal primo post, ora hai messo su la pietra tombale.

Si torna al post numero due del thread, non c'è sostanzialmente nulla da fare per avere quei file tranne non hai disponibilità finanziare elevatissime per incaricare qualche azienda specializzata in queste cose ammesso che lo sappiano fare, oppure essere amico di Nadella e fargli una telefonata avvisandolo che gli stai inviando un clone di un disco e ricordandogli che ti deve un favore...


Poi tornando seri, dovremmo cominciare ad abituarci di controllare se Bitlocker è attivo e farci dare la chiave, da tenere rigorosamente ben conservata per eventuali necessità. La strada è stata tratta, Windows avrà Bitlocker attivato per impostazione predefinita, con tutti i casini del caso Windows cioè anche richiesta della chiave a seguito di un regolare aggiornamento. Telefonini e tablet hanno i filesystem criptati ormai da molto tempo, ora toccherà ai PC.

Poi c'è sempre il discorso backup che stranamente ci si accorge di non aver mai fatto, quando serve

[piwi]

Non ho capito una cosa. In assenza di account Microsoft, con bitlocker automaticamente attivo, la chiave come si ottiene ?

[Saturn]

Quote:

Originariamente inviato da piwi

Non ho capito una cosa. In assenza di account Microsoft, con bitlocker automaticamente attivo, la chiave come si ottiene ?

Da "Pannello di Controllo", "Crittografia unità BitLocker".

Come da immagine proveniente dal supporto ufficiale Microsoft, che allego.

[UtenteSospeso]

Senza account microsoft, se non si è inserita la chiave con i ditini tramite la tastiera, non serve la chiave, il disco è accessibile, il bitlocker è attivo ma il disco non è bloccato.

Puoi fare una prova con VBox, crei una macchina 24h2 con local account e Secure Boot abilitato.
Se non attivi il secure boot il bitlocker non si attiverà .
Il secure boot non è necessario ad installare Windows 11, lo si trova attivo sulle macchine preinstallate oem, oppure dove è stato attivato volontariamente, o probabilmente sulle schede madri degli ultimi anni viene messo attivo come default e bisogna casomai disattivarlo se non lo si vuole.
Chi usa rufus e quindi forza l' installazio su macchine non supportate non ha questo scenario di bitlocker attivo con lucchetto chiuso o aperto sui dischi.

Se poi riavvii la macchina con una live tipo hiren's boot cd o la live di Sergei Stralec il disco della macchina avrà il lucchetto aperto e il disco sarà accessibile.

Per la home ( provai con quella tempo fa, se vai in impostazioni sicurezza, troverai per la crittografia un messaggio in una riga evidenziata che spiga che per completare la cifratura bisogna loggarsi con un account microsoft.

Ho avuto per alcune settimane il 24h2 con i lucchetti aperti sulle partizioni quando lo installai con account locale, ad ogni disco che inserivo ( cassetti estraibili e hot plug attivo) veniva attivato il bitlocker con lucchetto aperto. I dischi usati altri pc sono sempre accessibili e mostra il lucchetto aperto. me ne è rimasto uno ancora a cui non ho rimosso la crittografia.


Non sono riuscito da windows, non compare la voce di rimozione, dice completa la crittografia se ricordo bene, lo feci con AOMEI Partition Assistent, con diskgenius non funzionò.

L'immagine di saturn è relativa al caso in cui il bitlocker sia attivo ( secure boot attivo e account microsoft ) e i dischi bloccati.

Nella realtà di utente locale succede questo, come per il disco D con lucchetto aperto e disco accessibile :



Il bitlocker si attiva anche se viene solo attivato il Secure Boot su una macchina 24h2 con account locale che in precedenza non aveva bitlocker, le partizioni ( senza account microsoft) avranno tutte il lucchetto aperto e rimarrano così anche se successivamente si disattiva il bitlocker come nel mio caso.



.

[piwi]

Grazie.

Ed è possibile leggere un disco non bloccato ma con Bitlocker attivo montandolo su un altro PC ?

[UtenteSospeso]

Si.

.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da piwi

Non ho capito una cosa. In assenza di account Microsoft, con bitlocker automaticamente attivo, la chiave come si ottiene ?

C'è anche un comando power shell (amministratore), dovrebbe essere

Codice:

(Get-BitLockerVolume -MountPoint C).KeyProtector

C sta per unità C:, si può sostituire la lettera eventualmente per altre unità.

(non posso verificare al momento perché non sono su Windows).

[swan_x]

Quote:

Originariamente inviato da UtenteSospeso

Senza account microsoft, se non si è inserita la chiave con i ditini tramite la tastiera, non serve la chiave, il disco è accessibile, il bitlocker è attivo ma il disco non è bloccato

quoto in pieno. di sicuro con aggiornamento 24H2 Bitlocker è attivo di default, ma se non si immette una pasword (che poi sia su account M.soft o in locale) il disco o le partizioni non sono realmente criptate, ma quindi accessibili

da me è così, attivo ma non reale (la criptazione dei dati intendo) https://i.postimg.cc/RCjrchvS/shot-03.png

[Kaya]

Quote:

Originariamente inviato da UtenteSospeso

Come avevo scrito, dalla 24H2, il bitlocker viene attivato se il secureboot è abilitato e senza account microsoft il disco non viene criptato e presenta il lucchetto aperto, il disco è leggibile su altri sistemi e mostra il lucchetto aperto.

.

Ho voluto approfondire pure io e confermo il senso.
Dal sito M$ c'è scritto

Quote:

BitLocker automatic device encryption starts during Out-of-box (OOBE) experience. However, protection is enabled (armed) only after users sign in with a Microsoft Account or an Azure Active Directory account. Until that, protection is suspended and data is not protected. BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel.

In sostanza: se c'è l'hardware supportato, Windows si prepara già con bitlocker pronto all'uso.
Appena ti colleghi con un account Microsoft il disco viene cifrato.
Se usi un account locale, no.

Ergo ci sono due casi
1) Davidino ha volutamente attivato il bitlocker sul suo pc (ma in questo caso se non ricordo male Microsoft ti OBBLIGA a salvare il file txt con la chiave di decifratura su un dispositivo secondario)
2) Davidino ha collegato il pc al suo account microsoft, e il disco si è cifrato. Ma in questo caso la chiave dovrebbe essere recuperabile.

C'è un terzo scenario in cui qualcuno glielo ha attivato e non gli ha detto nulla (può essere?)

[UtenteSospeso]

Il tutto legato al secure boot, se disattivo non si verica nessuno dei 2 casi.
Ma che ti ritrovi il disco bloccato e non sai nulla secondo me è pura fantasia.

.

[Kaya]

Quote:

Originariamente inviato da UtenteSospeso

Ma che ti ritrovi il disco bloccato e non sai nulla secondo me è pura fantasia.

.

Secondo me è molto più probabile che uno colleghi il pc all'account microsoft e non sappia che viene cifrato. Questo lo credo molto probabile (anzi... nei prossimi giorni vedrò di controllare pure io se è andata cosi..)

[UtenteSospeso]

Nel caso, puoi recuperare la key nell'account.

.

[davidinino]

Quote:

Originariamente inviato da UtenteSospeso

Il tutto legato al secure boot, se disattivo non si verica nessuno dei 2 casi.
Ma che ti ritrovi il disco bloccato e non sai nulla secondo me è pura fantasia.

.

Quindi ricapitolado quello che sai dire: Che protrei averlo rubato, che di certo non è stato lo spirito santo, oppure che per te è pura fantasia.
Ma sto coglione dove l'avete preso, nelle patatine?