BitLocker Key

CryptoNick

Администратор
BitLocker Key

235010.png
Для одного из моих проектов нужна была функция разблокировки паролем заблокированного BitLocker раздела
Что бы тестировать и дорабатывать, вывел в отдельный проект.

Ничего особенного программа не умеет. Разблокирует раздел ключом восстановления, путём его ввода или парсинга из текстового файла
Так же программа имеет отдельный поток на выполнение, прогресс с неопределённым состоянием

Прочитал много доков на английском, но так и не понял как можно сделать универсальный инструмент.
Да и вообще с BitLocker никогда до этого не возился. Контейнер это хорошо, но если диск начнёт сыпаться, то все данные будут утеряны.
Программа работает с консольной manage-bde.exe, типо просто gui с минимальным функционалом...
Предложения и дельные советы приветствуются!!!
* Разблокировка по паролю вроде невозможна, в связи с тем что пароль нужно вводить исключительно в консольном окне (теперь открывается окно консоли в которое нужно ввести пароль и нажать Enter)
* Разблокировку с помощью flash носителя можно реализовать (с скрытым файлом *.BEK)
Только нужно ли
Мне важно разблокировать системный раздел, но доков приличных я не нашел.
В официальных есть сухая информация, примеры, но не конкретное применение.

Назначение данной программы? Мне нужна для WinPE
Если будет развиваться, может ещё под какие то нужды пригодится
 

Вложения

CryptoNick

Администратор
Утилита обновлена! Добавлена кнопка статус и пароль.

Возможно что когда то встрою в WLU или отдельной программой или прямо в основную.
Но в основную чуть сложней, так как могут пересечься процедуры и действия.
В общем, данная утилита лишь тестовая площадка. Но может кому то пригодится
 

dimo70

МоPдератоР
Команда форума
Утилита обновлена! Добавлена кнопка статус и пароль.

Возможно что когда то встрою в WLU или отдельной программой или прямо в основную.
Но в основную чуть сложней, так как могут пересечься процедуры и действия.
В общем, данная утилита лишь тестовая площадка. Но может кому то пригодится
Спасибо за утилитку.
Я с битлокером не совсем разбираюсь, но пользую часто cmd файл для выключения битлокера. В основе команда "manage-bde.exe -off C:" Можно добавить такую возможность выключить битлокер для всех заключенных драйвов?
 
Последнее редактирование:

CryptoNick

Администратор
Тут описано как получить ключ восстановления (скорее всего том должен быть разблокирован в данный момент или системным, хз)
 

dimo70

МоPдератоР
Команда форума
С битлокером такое дело - часто он просто включен в рабочей системе и его можно отключить без пароля, разумеется только из живой системе. Это важно, потому что если он не отключен, невозможно возстановить данных из WinPE никак без пароли. Вот я сделал такой батник каторый сразу запускает выключение и декриптирование всех разделов.

Код:
manage-bde -status
pause
manage-bde -off C:
manage-bde -off D:
manage-bde -off E:
manage-bde -off F:
manage-bde -off G:
manage-bde -off H:
pause
manage-bde -unlock C: -pw
manage-bde -unlock D: -pw
start /w explorer "https://account.microsoft.com/devices/recoverykey"
pause
Батник работает только в живую систему.
А для пешника пользую утилиту от Elcomsoft
 

Вложения

Последнее редактирование:

CryptoNick

Администратор
Скорее всего если том в данный момент разблокирован ключом, то можно снять разблокировку вовсе.
Тут требуется ещё анализировать.
Моя утилита больше для WinPE, а точнее для WLU, ибо если будет пешка без рабочего стола-оболочки, с одной только программой, разблокировать битлокер возможно только из под cmd, что не так удобно.
Снимать разблокировку всех томов бездумно, я не буду реализовывать, точно. А вот если есть такая возможность из пешки, снять для разблокированного раздела, то реализую. С выбором оного
 

CryptoNick

Администратор
Батник работает только в живую систему.
Не понимаю что он делает...
Пытается снять блокировку, без ввода пароля.
После этого просит ввести пароль на раздел C:\ и D:\
Потом открывает сайт Майкрософт на страничке восстановления паролей
А как же снять шифрование, если не вышло? Второй раз запустить батник?
 

CryptoNick

Администратор
В общем, если ввести пароль и диск разблокируется, можно снять блокировку вовсе.
НО! Это не быстро. Без отображения прогресса выполнения. И в контексте данной утилиты и WLU не вижу смысла.
 

CryptoNick

Администратор
Да и вообще, при такой защите, грош цена шифрованию в целом. Если его можно снять без знания пароля на системном разделе или если кто то ранее ввёл верный пароль на другой раздел. Можно и ключ восстановления запросить, если диск разблокирован в данном моменте. А уж после, делай с компом что хочешь. Как всегда майки, в своём репертуаре, разрабатывают разные виды шифрования, но по факту их можно легко обойти, так как куча дыр в доступе.
Типо сделаем крутое шифрование, уйдут годы на расшифровку ключа, но сам ключ положим рядям, под коврик (никто же не догадается что там он лежит)
Или как с хешами паролей Виндовс, типо перебирать долго, но что бы зайти в систему, нужно ей показать что у хеша длина ноль и система пускает без пароля. Смех один.
А для пешника пользую утилиту от Elcomsoft
И что он делает, если нигде не найдёт пароль на дисках?
 

dimo70

МоPдератоР
Команда форума
Скорее всего если том в данный момент разблокирован ключом, то можно снять разблокировку вовсе.
Тут требуется ещё анализировать.
Моя утилита больше для WinPE, а точнее для WLU, ибо если будет пешка без рабочего стола-оболочки, с одной только программой, разблокировать битлокер возможно только из под cmd, что не так удобно.
Снимать разблокировку всех томов бездумно, я не буду реализовывать, точно. А вот если есть такая возможность из пешки, снять для разблокированного раздела, то реализую. С выбором оного
Точно был такой случай. Принесли ноутбук, решил снять пароля юзера через пешник, но битлокер был установлен во всех разделов. Перезагрузил, успел с пин кода винду загрузить (хорошо что сказали пин) и запустил батник. На D сразу начало декриптировать, а для C: нужно было еще команду прописать. Наконец удалил локера. Плохо что из пешника без пароля или ключа нельзя выключить.
А на сайте мелкомягких если есть акаунт у них, можно найти ключ локера.
 

CryptoNick

Администратор
Вчера пытался в почту зайти, так сайт два часа меня мучал, мол прислали письмо на резервную почту, а она меил точка ру, по факту письмо не приходит, но иногда от майков всё таки прилетает инфа на эту почту. Сменить резервный адрес не могу, пароль сменить не могу. Всё таки я смог зайти куда то и там радостно выскочило оповещение что доступ из Росси для многих функций - закрыть и то что они тратят лярды на помощь Укра...
 

sam_sobi

white crow
Команда форума
За всю свою практику ни разу не встречал ни одного человека, который бы этой штуковиной пользовался. Был правда случай, когда один "продвинутый" пизнесмен на своей машинке зашифровал раздел со всеми своими документами, а потом через какое-то время рвал волосы на собственной жопе, поскольку пароль забыл, а бекапа не было... Волосню-то он вырвал начисто, вот только это не помогло нм разу... :dirol:
 

CryptoNick

Администратор
ни разу не встречал ни одного человека, который бы этой штуковиной пользовался
Сейчас некоторые премиальные ноутбуки шифруются автоматически...
То есть, предположим, вы установили свежую Win11 и не включали шифрование. Так через какое то время оно само включится и зашифрует хотя бы системный раздел... Снимите шифрование, опять зашифрует.
Печально, что сейчас такая тенденция, всё делается без спроса человека...
 
Верх