|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Aug 2008
Messaggi: 134
|
Decodifica Bitlooker
Ciao a tutti, ho un notebook dove vi era attivato bitlooker, ora il pc è defunto (distrutta scheda madre da acqua), l'ssd Nvme è sano, ma ovviamente collegato esterno ad un altro pc richiede chiave. Non è possibile un attacco bruteforce? La chiave non è da nessuna parte, nemmeno nel suo account Microsoft. Grazie
|
![]() |
![]() |
![]() |
#2 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 19787
|
Quote:
![]() Ci saranno sicuramente altri modi più spicci di violare Bitlocker ma penso richiedono conoscenze ed attrezzature non alla portata di un comune utente, anche molto molto smanettone, di personal computer. Aspetta la risposta di qualcun altro ma nel frattempo comincia a valutare l'idea che non riuscirai ad accedere ai quei file. Una risorsa online sull'argomento che può piacere leggere ![]() https://www.ilsoftware.it/bypass-bit...zatore-logico/ |
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1550
|
ma sicuro sia bloccato da BitLocker? perchè a me è capitato lo stesso con Rescuezilla che vedeva le partizioni come bloccate (vedi mio thread qui nel forum) mentre aomei o reflect le vedeva (con avvio da pendrive con aomei o reflect)
non avendo io mai fatto accesso ai server microsoft, ma solo aggiornamenti di win, questo avevano come iniziato la cifrature delle partizioni (che rescuezilla girando su linux le vedeva come bloccate) ma in realtà non lo erano non avendo mai completato la procedura (e non avendo io nemmeno i codici di sblocco) quindi se anche tu sui server mic.soft non vedi le chiavi di decriptazione, penso che il tuo HD non sia "effettivamente" bloccato da B.Locker (o almeno questa è la mia esperienza, e avvisati i dev's di rescuezilla con la versione prossima 2.70 dovrebbero intervenire su questo problema). |
![]() |
![]() |
![]() |
#4 | |
Member
Iscritto dal: Aug 2008
Messaggi: 134
|
Quote:
|
|
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 4915
|
Se era loggato con account Microsoft dovresti trovare la chiave sull’account.
Dovresti eh, in molte occasioni di computer con bitlocker non l’ho trovata. |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1550
|
appunto, se la procedura è stata completata, e quindi B.Locker è effettivamente attivo su quel pc l'unico posto dove trovare la key di sblocco è su account Microsoft
ma se hai controllato e la key non c'è, rimango dell'idea che B:locker non sia effettivo su quel pc ma non voglio contraddire nessuno: se confermi che le partizioni sono inaccessibili, così sarà. non si spiega però dove altro possa essere la key se non sui server M.soft |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: May 2006
Città: Kandahar
Messaggi: 10778
|
Prova ad avviare un altro pc con quella ssd .
.
__________________
Sharkoon VG4-W - CoolerMaster GX650W - Asus TUF Z390-PLUS GAMING (WI-FI) - G.Skill 2x 8GB DDR4_3000 - Intel i5-9600K@4600 - Corsair H75 - ZeroSwap - Hot Swap - Crucial 2x M550 256GB RAID0 / 2x MX500 500GB - HP DVDRAM_GT80N - WD 2x WD10EZEX - Philips Brilliance 272B8Q -- Nikon D7k - Nikkor 18-105VR / 18-200VRii / 28-105D - Tamron 17-50SP 2,8 / SP70-300VC USD - Metz 48AF-1 |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1550
|
|
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 19787
|
Non capisco su quali basi escludere categoricamente che il volume su quel SSD sia criptato con Bitlocker. La mancanza della chiave sull'account Microsoft? Ma può essere stato criptato senza passare dall'account Microsoft e non si è salvata la chiave offline da qualche parte. O ha perso la chiavetta dove l'aveva messa ecc. ecc.
Quote:
Ultima modifica di Nicodemo Timoteo Taddeo : 19-07-2025 alle 09:23. |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1550
|
scusa ma la chiave non si ottiene solo dai server microsoft? mi par di capire che ci siano altre strade. e lui dice di non trovarla su microsoft quindi sarà come tu dici (non so nulla su B.Locker quindi mi attengo a quello che voi dite)
ma se così fosse, chi se non M.soft può fornire una chiave di decodifica? e come avere le partizioni effettivamente criptate se non si passa da Msoft account per ottenere la chiave ?? |
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: May 2006
Città: Kandahar
Messaggi: 10778
|
24h2 attiva bitlocker senza crittografare i dati.
Succede se è attivo il secureboot. Indipendentemente se c'è o non c'è account Microsoft. Dischi rimangono leggibili. Da quello che ho visto aomei riesce a rimuovere bitlocker in questa situazione, il disco mostra il lucchetto aperto. È da vedere a lui quale è la situazione, se ha crittografato o no il disco. Ci sarebbe anche la questione della verità di quello che dice e non si tratta di disco sottratto illegalmente a qualcuno, volendo essere precisi. Come avevo scritto, sarebbe da avviare in PC con quel disco e vedere cosa succede. Ma se vuole la chiave quando si cerca di leggerlo da Windows credo sia crittografato. .
__________________
Sharkoon VG4-W - CoolerMaster GX650W - Asus TUF Z390-PLUS GAMING (WI-FI) - G.Skill 2x 8GB DDR4_3000 - Intel i5-9600K@4600 - Corsair H75 - ZeroSwap - Hot Swap - Crucial 2x M550 256GB RAID0 / 2x MX500 500GB - HP DVDRAM_GT80N - WD 2x WD10EZEX - Philips Brilliance 272B8Q -- Nikon D7k - Nikkor 18-105VR / 18-200VRii / 28-105D - Tamron 17-50SP 2,8 / SP70-300VC USD - Metz 48AF-1 Ultima modifica di UtenteSospeso : 19-07-2025 alle 13:46. |
![]() |
![]() |
![]() |
#12 |
Member
Iscritto dal: Aug 2008
Messaggi: 134
|
Si apposto siamo, adesso addirittura ho sottratto l'ssd ecc. Guardate meno film di 007. Se mi da lucchetto come secondario lo farà anche su un altro pc, comunque verifico grazie
|
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 19787
|
Quote:
Ma tranne modifiche dell'ultima ora, sinceramente non sono molto informato su eventuali variazioni recenti chiedo scusa in anticipo se sbaglio, Bitlocker dovrebbe essere ancora attivabile anche senza account Microsoft ma con account locale. In questo caso la chiave va salvata come file di testo, eventualmente da stampare e mettere al sicuro, o anche facendola mettere su chiavetta USB da conservare lei al sicuro. Personalmente farei entrambe le cose perché tuu is megli chi uan ![]() Queste operazioni, cioè conservare in locale una copia della chiave, ovviamente è possibile farle anche con account Microsoft, per stare al massimo della sicurezza possibile. Se per qualche motivo perdi le copie locali hai quella sui server Microsoft, se non puoi accedere per qualche ragione al tuo spazio sui server Microsoft hai la chiave a casa tua. |
|
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1550
|
Quote:
io penso sia windows a bloccare l'accesso, ma da pendrive non avresti problemi una iso che puoi usare da pendrive (la scrivi con Rufus) da me testata e funzionante la trovi qui |
|
![]() |
![]() |
![]() |
#15 |
Member
Iscritto dal: Aug 2008
Messaggi: 134
|
Anche Linux o qualsiasi programma live lo vede criptato
|
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1550
|
come detto nel mio post sopra è proprio linux con una live rescuezilla che vedeva le mie partizioni bloccate da B.Locker quando invece altre live di win o aomei non le vedevano così (dato che la criptazione non era mai stata completata)
prova con la live di win che ho postato sopra nel mio ultimo post. è questa la prova dell'effettivo o meno B.Locker sul tuo ssd. non le live di linux |
![]() |
![]() |
![]() |
#17 |
Member
Iscritto dal: Aug 2008
Messaggi: 134
|
Ragazzi è criptato, non so più come dirvelo. Lo screen fatto con live di Windows.
Ultima modifica di davidinino : 20-07-2025 alle 09:55. |
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: May 2006
Città: Kandahar
Messaggi: 10778
|
Quote:
O è stato usato un account Microsoft, e la Key è online, o è stata inserita una Key e chi la ha inserita la conosce o almeno ricorda di averla inserita e se l'è persa Altre strade sono quelle sopra. .
__________________
Sharkoon VG4-W - CoolerMaster GX650W - Asus TUF Z390-PLUS GAMING (WI-FI) - G.Skill 2x 8GB DDR4_3000 - Intel i5-9600K@4600 - Corsair H75 - ZeroSwap - Hot Swap - Crucial 2x M550 256GB RAID0 / 2x MX500 500GB - HP DVDRAM_GT80N - WD 2x WD10EZEX - Philips Brilliance 272B8Q -- Nikon D7k - Nikkor 18-105VR / 18-200VRii / 28-105D - Tamron 17-50SP 2,8 / SP70-300VC USD - Metz 48AF-1 |
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17495
|
Per esperienza.
Windows 11 24H2 cripta il disco anche in assenza di account Microsoft, sia che si tratti di nuova installazione, che di semplice upgrade. E si, fa tutto da solo, senza "consultare l'utente". Se non si utilizza l'account Microsoft il backup della chiave semplicemente...non c'è ! Si deve fare a mano. Potete replicare voi stessi l'esperimento con una virtual machine. Installate Windows 11 Pro (l'home salvo che non bypassiate la procedura vi obbligherà a creare il suddetto account Microsoft) e potrete constatare che il processo di criptazione sarà in corso se non del tutto completato al termine dell'installazione. Ma fidatevi, ne installo diversi a settimana di Windows 11 24H2 e salvo che non modifichiate i parametri/settaggi, il setup attiverà Bitlocker (nelle macchine compatibili con i requisiti Windows). @davidinino capisco bene il tuo dilemma perchè è accaduto a diversi conoscenti, ma ahimè la vedo oscura ! ![]() Utilizzo principalmente Veracrypt ma per forza di cose anche Bitlocker e recuperare il contenuto di un disco senza chiave, è praticamente impossibile. Poi in futuro, mai dire mai, conserva il disco.
__________________
Ultima modifica di Saturn : 20-07-2025 alle 10:40. |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17495
|
E comunque, basta googolare...
"windows 11 24h2 bitlocker even without microsoft account" Quote:
__________________
Ultima modifica di Saturn : 20-07-2025 alle 10:47. |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:18.