Decodifica Bitlooker

[davidinino]

Ciao a tutti, ho un notebook dove vi era attivato bitlooker, ora il pc è defunto (distrutta scheda madre da acqua), l'ssd Nvme è sano, ma ovviamente collegato esterno ad un altro pc richiede chiave. Non è possibile un attacco bruteforce? La chiave non è da nessuna parte, nemmeno nel suo account Microsoft. Grazie

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da davidinino

Ciao a tutti, ho un notebook dove vi era attivato bitlooker, ora il pc è defunto (distrutta scheda madre da acqua), l'ssd Nvme è sano, ma ovviamente collegato esterno ad un altro pc richiede chiave. Non è possibile un attacco bruteforce? La chiave non è da nessuna parte, nemmeno nel suo account Microsoft. Grazie

Se hai aspettativa di vita infinita puoi sperare di vederla craccata col bruteforce una chiave bitlocker.

Ci saranno sicuramente altri modi più spicci di violare Bitlocker ma penso richiedono conoscenze ed attrezzature non alla portata di un comune utente, anche molto molto smanettone, di personal computer.

Aspetta la risposta di qualcun altro ma nel frattempo comincia a valutare l'idea che non riuscirai ad accedere ai quei file.

Una risorsa online sull'argomento che può piacere leggere

https://www.ilsoftware.it/bypass-bit...zatore-logico/

[swan_x]

ma sicuro sia bloccato da BitLocker? perchè a me è capitato lo stesso con Rescuezilla che vedeva le partizioni come bloccate (vedi mio thread qui nel forum) mentre aomei o reflect le vedeva (con avvio da pendrive con aomei o reflect)

non avendo io mai fatto accesso ai server microsoft, ma solo aggiornamenti di win, questo avevano come iniziato la cifrature delle partizioni (che rescuezilla girando su linux le vedeva come bloccate) ma in realtà non lo erano non avendo mai completato la procedura (e non avendo io nemmeno i codici di sblocco)

quindi se anche tu sui server mic.soft non vedi le chiavi di decriptazione, penso che il tuo HD non sia "effettivamente" bloccato da B.Locker (o almeno questa è la mia esperienza, e avvisati i dev's di rescuezilla con la versione prossima 2.70 dovrebbero intervenire su questo problema).

[davidinino]

Quote:

Originariamente inviato da swan_x

ma sicuro sia bloccato da BitLocker? perchè a me è capitato lo stesso con Rescuezilla che vedeva le partizioni come bloccate (vedi mio thread qui nel forum) mentre aomei o reflect le vedeva (con avvio da pendrive con aomei o reflect)

non avendo io mai fatto accesso ai server microsoft, ma solo aggiornamenti di win, questo avevano come iniziato la cifrature delle partizioni (che rescuezilla girando su linux le vedeva come bloccate) ma in realtà non lo erano non avendo mai completato la procedura (e non avendo io nemmeno i codici di sblocco)

quindi se anche tu sui server mic.soft non vedi le chiavi di decriptazione, penso che il tuo HD non sia "effettivamente" bloccato da B.Locker (o almeno questa è la mia esperienza, e avvisati i dev's di rescuezilla con la versione prossima 2.70 dovrebbero intervenire su questo problema).

Si si sono sicuro, collegato esternamente vi è lucchetto di bitlooker, e se si clicca chiede appunto la chiave

[teo180]

Se era loggato con account Microsoft dovresti trovare la chiave sull’account.
Dovresti eh, in molte occasioni di computer con bitlocker non l’ho trovata.

[swan_x]

appunto, se la procedura è stata completata, e quindi B.Locker è effettivamente attivo su quel pc l'unico posto dove trovare la key di sblocco è su account Microsoft

ma se hai controllato e la key non c'è, rimango dell'idea che B:locker non sia effettivo su quel pc

ma non voglio contraddire nessuno: se confermi che le partizioni sono inaccessibili, così sarà. non si spiega però dove altro possa essere la key se non sui server M.soft

[UtenteSospeso]

Prova ad avviare un altro pc con quella ssd .

.

[swan_x]

tu vedi una cifratura che in realtà non è reale. leggi qui e qui

ma se tu avvii l'ssd con un pc windows però mi sembra strano tu abbia un problema come quello di cui parli. io mio era dovuto ad una distro linux, tu non dovresti avere questo problema (se fai un accesso da windows)

[Nicodemo Timoteo Taddeo]

Non capisco su quali basi escludere categoricamente che il volume su quel SSD sia criptato con Bitlocker. La mancanza della chiave sull'account Microsoft? Ma può essere stato criptato senza passare dall'account Microsoft e non si è salvata la chiave offline da qualche parte. O ha perso la chiavetta dove l'aveva messa ecc. ecc.

Quote:

ho un notebook dove vi era attivato bitlooker, l'ssd Nvme è sano...ma ovviamente collegato esterno ad un altro pc richiede chiave

Mi sembra chiara la situazione, è esattamente quello che deve succedere.

[swan_x]

scusa ma la chiave non si ottiene solo dai server microsoft? mi par di capire che ci siano altre strade. e lui dice di non trovarla su microsoft quindi sarà come tu dici (non so nulla su B.Locker quindi mi attengo a quello che voi dite)

ma se così fosse, chi se non M.soft può fornire una chiave di decodifica? e come avere le partizioni effettivamente criptate se non si passa da Msoft account per ottenere la chiave ??

[UtenteSospeso]

24h2 attiva bitlocker senza crittografare i dati.
Succede se è attivo il secureboot.
Indipendentemente se c'è o non c'è account Microsoft. Dischi rimangono leggibili.
Da quello che ho visto aomei riesce a rimuovere bitlocker in questa situazione, il disco mostra il lucchetto aperto.
È da vedere a lui quale è la situazione, se ha crittografato o no il disco.
Ci sarebbe anche la questione della verità di quello che dice e non si tratta di disco sottratto illegalmente a qualcuno, volendo essere precisi.

Come avevo scritto, sarebbe da avviare in PC con quel disco e vedere cosa succede.
Ma se vuole la chiave quando si cerca di leggerlo da Windows credo sia crittografato.
.

[davidinino]

Si apposto siamo, adesso addirittura ho sottratto l'ssd ecc. Guardate meno film di 007. Se mi da lucchetto come secondario lo farà anche su un altro pc, comunque verifico grazie

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da swan_x

scusa ma la chiave non si ottiene solo dai server microsoft?

La chiave per lo sblocco di Bitlocker può essere ospitata sul tuo spazio Web dell'account Microsoft, e di norma se attivi Bitlocker con account Microsoft viene fatto in automatico.

Ma tranne modifiche dell'ultima ora, sinceramente non sono molto informato su eventuali variazioni recenti chiedo scusa in anticipo se sbaglio, Bitlocker dovrebbe essere ancora attivabile anche senza account Microsoft ma con account locale. In questo caso la chiave va salvata come file di testo, eventualmente da stampare e mettere al sicuro, o anche facendola mettere su chiavetta USB da conservare lei al sicuro. Personalmente farei entrambe le cose perché tuu is megli chi uan

Queste operazioni, cioè conservare in locale una copia della chiave, ovviamente è possibile farle anche con account Microsoft, per stare al massimo della sicurezza possibile. Se per qualche motivo perdi le copie locali hai quella sui server Microsoft, se non puoi accedere per qualche ragione al tuo spazio sui server Microsoft hai la chiave a casa tua.

[swan_x]

Quote:

Originariamente inviato da davidinino

Se mi da lucchetto come secondario lo farà anche su un altro pc

ma hai provato ad avviare il pc da una pendrive con una iso avviabile? fatto questo poi colleghi l'ssd come unità esterna (se si può fare) e così io credo tu abbia piena accessibilità al tuo ssd.
io penso sia windows a bloccare l'accesso, ma da pendrive non avresti problemi

una iso che puoi usare da pendrive (la scrivi con Rufus) da me testata e funzionante la trovi qui

[davidinino]

Anche Linux o qualsiasi programma live lo vede criptato

[swan_x]

come detto nel mio post sopra è proprio linux con una live rescuezilla che vedeva le mie partizioni bloccate da B.Locker quando invece altre live di win o aomei non le vedevano così (dato che la criptazione non era mai stata completata)

prova con la live di win che ho postato sopra nel mio ultimo post. è questa la prova dell'effettivo o meno B.Locker sul tuo ssd. non le live di linux

[davidinino]

Ragazzi è criptato, non so più come dirvelo. Lo screen fatto con live di Windows.

[UtenteSospeso]

Quote:

Originariamente inviato da davidinino

Si apposto siamo, adesso addirittura ho sottratto l'ssd ecc. Guardate meno film di 007. Se mi da lucchetto come secondario lo farà anche su un altro pc, comunque verifico grazie

Se effettivamente è criptato, non è di certo per opera dello spirito santo.

O è stato usato un account Microsoft, e la Key è online, o è stata inserita una Key e chi la ha inserita la conosce o almeno ricorda di averla inserita e se l'è persa

Altre strade sono quelle sopra.

.

[Saturn]

Per esperienza.

Windows 11 24H2 cripta il disco anche in assenza di account Microsoft, sia che si tratti di nuova installazione, che di semplice upgrade.

E si, fa tutto da solo, senza "consultare l'utente".

Se non si utilizza l'account Microsoft il backup della chiave semplicemente...non c'è ! Si deve fare a mano.

Potete replicare voi stessi l'esperimento con una virtual machine. Installate Windows 11 Pro (l'home salvo che non bypassiate la procedura vi obbligherà a creare il suddetto account Microsoft) e potrete constatare che il processo di criptazione sarà in corso se non del tutto completato al termine dell'installazione. Ma fidatevi, ne installo diversi a settimana di Windows 11 24H2 e salvo che non modifichiate i parametri/settaggi, il setup attiverà Bitlocker (nelle macchine compatibili con i requisiti Windows).

@davidinino capisco bene il tuo dilemma perchè è accaduto a diversi conoscenti, ma ahimè la vedo oscura !

Utilizzo principalmente Veracrypt ma per forza di cose anche Bitlocker e recuperare il contenuto di un disco senza chiave, è praticamente impossibile.

Poi in futuro, mai dire mai, conserva il disco.

[Saturn]

E comunque, basta googolare...

"windows 11 24h2 bitlocker even without microsoft account"

Quote:

In Windows 11 24H2, BitLocker encryption is enabled by default during a clean installation or when signing in with a Microsoft account during the initial setup (OOBE). This applies to all Windows editions, including Home. If you are setting up Windows 11 24H2 with a local account, BitLocker is not automatically enabled during the initial setup. *

Here's a breakdown:

Clean Install:
If you perform a clean installation of Windows 11 24H2, BitLocker will be enabled regardless of whether you use a Microsoft or local account.

Upgrade:
If you upgrade from a previous version of Windows, BitLocker settings will likely remain as they were before the upgrade. *

Microsoft Account:
When setting up a new PC with Windows 11 24H2 and signing in with a Microsoft account, BitLocker is automatically enabled.

Local Account:
If you choose to set up Windows 11 24H2 with a local account (bypassing the Microsoft account requirement), BitLocker is not automatically enabled.

Recovery Keys:
In both cases (Microsoft account or clean install), BitLocker recovery keys are stored in the user's Microsoft account or in Active Directory/Azure AD for enterprise devices.

Disabling BitLocker:
If BitLocker is enabled, you can disable it in the Settings app under "System" > "About" > "Device encryption".

Important Considerations:

Hardware Requirements:
BitLocker is automatically enabled on hardware that meets the Windows 11-certified requirements, including TPM 2.0, Secure Boot, and modern storage.
Data Protection:
BitLocker encrypts the entire hard drive, protecting your data even if your device is lost or stolen.

Recovery Keys:
If you are using a local account and BitLocker is enabled, you may need to manually create and store a recovery key.

* Ho aggiunto l'asterisco perchè almeno al sottoscritto è capitato di vedere Bitlocker COMUNQUE attivato, anche in questi casi, quindi sempre bene verificare al termine del setup.