Как открыть флешку зашифрованную bitlocker
Как установить пароль на флешку в BitLocker
Довольно часто пользователи сталкиваются с ситуациями, когда бывает необходимо поставить пароль на флешку. Обычно, это делается в целях безопасности, для предотвращения доступа других людей к переносному USB накопителю.
На флешке может находиться коммерческая информация, важные конфиденциальные или приватные данные, которые необходимо защитить от постороннего доступа. Один из способов решения проблемы: зашифровать информацию на внешнем USB диске.
Можно ли поставить пароль на флешку? Да, имеются способы, при которых шифруются данные на всем диске (флешке), или на USB флэш накопителе создается отдельный зашифрованный раздел, к которому не будет свободного доступа. Для разблокировки всей флешки, или раздела на флеш накопителе необходимо ввести пароль.
Шифрование USB флешки бывает двух типов: с аппаратным шифрованием от производителя устройства или с помощью программного обеспечения.
В продаже имеются флешки с аппаратным шифрованием данных. На флешке имеется физическая клавиатура, с помощью которой на переносное устройство устанавливается пароль для надежной блокировки доступа к содержимому флэш накопителя. Аппаратный вариант шифрования не имеет широкого распространения, большинство пользователей используют программный способ для защиты USB Flash устройств.
Другой способ подразумевает использование для шифрования флешки программного обеспечения, встроенного в операционную систему, или софт от сторонних разработчиков. В данной статье мы разберем, как установить пароль на флешку без программ, используя средство системы. Мы установим пароль на флешку USB полностью, а не будем создавать отдельный зашифрованный раздел на съемном носителе.
Как установить пароль на флешку? В операционной системе Windows имеется встроенная технология BitLocker (BitLocker Drive Encryption) для шифрования дисков, в том числе съемных носителей подключенных к компьютеру. Штатное средство BitLocker использует в своей работе алгоритмы шифрования AES 128 и AES 256.
Давайте посмотрим, как поставить пароль на флешку без программ сторонних производителей, на примере использования системного средства BitLocker. Это самый простой способ запаролить флешку в Windows, сделать недоступными важные данные.
Средство BitLocker To Go позволит полностью зашифровать флешку в Windows в следующих редакциях операционной системы:
Зашифрованная флешка будет отображаться в Проводнике, но получить доступ к съемному носителю станет возможным только после ввода пароля.
Если вас интересуют другие способы скрытия важных данных, прочитайте статьи на моем сайте о том, как срыть информацию в файле-контейнере на виртуальном диске VHD, зашифровать архив в WinRAR или в 7-Zip, скрыть файлы и папки в специализированных программах.
Как поставить пароль на флешку в BitLocker
В процессе создания зашифрованной флешки в BitLocker, необходимо выполнить следующие шаги:
Сначала необходимо вставить в USB порт компьютера переносной флеш накопитель, с данными требующими защиты от посторонних лиц.
Запустите средство BitLocker из контекстного меню. В окне Проводника кликните правой кнопкой мыши по значку флешки, в открывшемся меню выберите «Включить BitLocker».
Во время запуска приложения выполняется инициализация диска (флешки).
В следующем окне выберите способы для разблокировки диска. В BitLocker предлагается два способа для получения доступа к данным на зашифрованной флешке:
В первом случае, необходимо создать пароль для снятия блокировки с флешки (пароль должен состоять из прописных и строчных букв, цифр, пробелов и символов). Второй вариант предусматривает использование дополнительного устройства: смарт-карты с ПИН-кодом. В большинстве случаев, предпочтительнее выбрать первый вариант.
Поставьте галку напротив пункта «Использовать пароль для снятия блокировки диска», введите пароль, подтвердите пароль, а затем нажмите на кнопку «Далее».
Далее нужно выбрать способ для архивирования ключа восстановления. Ключ восстановления пригодится в случае, если вы забудете свой пароль или потеряете смарт-карту. С помощью ключа восстановления вы сможете разблокировать флешку.
Выберите один из трех возможных вариантов:
После сохранения ключа восстановления, перейдите к следующему этапу.
В открывшемся окне следует выбрать, какую часть диска требуется зашифровать:
В первом случае, будет зашифрована только та часть флешки, которая содержит данные. Новые данные, добавленные на флешку, будут зашифрованы автоматически. При этом способе процесс шифрования проходит быстрее.
При шифровании всего диска, кроме занятого места, будет зашифровано неиспользуемое пространство флешки. Это более надежный способ защиты флешки, так как он делает невозможным восстановление ранее удаленных файлов на USB накопителе, с помощью специализированных программ, например, Recuva. При выборе данного варианта, процесс шифрования займет больше времени.
Выберите подходящий способ, нажмите на кнопку «Далее».
Если вы ставите пароль на флешку в операционной системе Windows 10, вам предложат выбрать режим шифрования:
Выберите «Режим совместимости», а затем перейдите к следующему этапу.
В новом окне нажмите на кнопку «Начать шифрование».
Процесс шифрования занимает довольно длительное время, продолжительность шифрования зависит от размера флешки, или от размера шифруемых файлов на флешке (при выборе соответствующей опции).
После завершения шифрования, на компьютере появится запароленная флешка.
Как открыть зашифрованную флешку в BitLocker
Для разблокировки флешки, необходимо выполнить следующие шаги:
Если нажать на «Дополнительные параметры» откроются опции: «Введите ключ восстановления» для разблокировки флешки, если вы забыли пароль, и «Автоматически разблокировать на этом ПК» для открытия доступа к данным без ввода пароля на данном компьютере (для включения этого параметра потребуется ввести пароль).
В окне Проводника на значке флешки появится открытый замок. Зашифрованные данные снова доступны для использования.
Как отключить шифрование флешки в BitLocker
Если отпадет необходимости иметь зашифрованную флешку, отключите шифрование съемного диска в BitLocker.
Выполните следующие настройки:
Выводы статьи
В случае необходимости, пользователь может зашифровать флешку USB на своем компьютере для защиты конфиденциальной или важной информации от постороннего доступа. Поставить пароль на флешку можно с помощью системного средства BitLocker в операционных системах: Windows 7 в редакциях Ultimate и Enterprise, Windows 8, Windows 8.1, Windows 10 в редакциях Pro и Enterprise.
Как открыть флешку зашифрованную bitlocker
Вопрос
Доброго дня, Всем участникам форума!
Столкнулся вот с такой ситуацией. Честно говоря, первый раз такое вижу.
Есть флешка, которая была без BitLocker, но пришлось поставить по ряду причин это BitLocker.
Зашифровал весь диск в системе Win 8 Pro (Dthcbz 6.3, Сборка 9600), на следующий день, пытаюсь открыть флешку и получаю окно с ошибкой: Шифрование BitLocker на этом диске несовместимо с используемой версией Windows. Попробуйте открыть диск с помощью более новой версии Windows.
Думаю, ну ладно, вернусь домой и на систему Win 10 Pro с последней сборкой (1809), открою. Но радость моя кончилась так же быстро как и в первый раз, так как моя Win 10, выдала точно такое же окно с ошибкой про Старую Windows.
Попытка прояснить ситуацию с Тех. поддержкой оп телефону, ничего не дала. Были даны рекомендации, чтобы принудительно обновить Windows до версии сборки 1903, но у меня как-то слишком много сомнений по этому поводу.
Может кто уже сталкивался с данной проблемой и сможет подсказать, как побороть это чудо или как снять эту защиту, на флешке нужная информация и форматирование, не вариант для решения.
Ответы
Никак не удалось, пришлось форматировать флешку.
Какой бы Билд Винд не пробовал, все время Винда старая.
Вы кстати уверены что флэшка рабочая и реально имеет указанный размер? Очень часто попадаются подделки которые имеют размер меньше заявленного.
Например, заявлено (и видно системе) 32GB, a по факту там 8 ГБ или даже меньше. Если записать больше 8 ГБ данных, то старые данные будут уничтожены новыми. Сразу этого можно и не заметить, но при шифровании всего объема это сразу всплывет и вы получится примерно то что у вас получилось.
This posting is provided «AS IS» with no warranties, and confers no rights.
Все ответы
Вставьте проблемный usb flash, запустите cmd с привилегиями Администратора, выполните и выложите вывод команды с ос Windows 8.1 и Windows 10:
Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.
Запустил и сделал, вот, что вышло:
Шифрование дисков BitLocker: версия средства настройки: 5.3.9600
Тома диска, которые можно защищать с помощью шифрования диска BitLocker:
Том D: [Неизвестная метка]
Размер: Неизвестный ГБ
Версия BitLocker: Нет
Состояние преобразования: Неизвестный
Зашифровано (процентов): Неизвестный%
Ошибка: произошла ошибка (код: 0х80070057):
Параметр задан неверно.
в процессе активации Bitlocker и шифрование тома произошла ошибка
Проблема Аппаратного характера с носителем
Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.
Судя по ошибке, я понимаю проблему.
Флешка рабочая, я ею пользовался как раз до момента шифрования, записывал туда данные и потом проверял работу. Тут больше вопрос к BitLocker.
Можно ли как-то его снять с флешки и забрать данные?
Судя по ошибке, я понимаю проблему.
Флешка рабочая, я ею пользовался как раз до момента шифрования, записывал туда данные и потом проверял работу. Тут больше вопрос к BitLocker.
Можно ли как-то его снять с флешки и забрать данные?
Если предположить что usb flash носитель исправный, то можно на пк с равной либо актуальной версией ос расшифровать данные имея ключ восстановления:
Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.
К большому сожалению, не вышло:
Перепробовал все варианты и пароль которым шифровал, и пароль из файла Рековери, который создал Битлокер.
Перепробовал все варианты и пароль которым шифровал, и пароль из файла Рековери, который создал Битлокер.
Выполните данные действия на пк с ос Windows 10, предварительно установив все доступные обновления ос.
Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.
Вечером попробую и отпишусь по результатам.
Доброго дня, Всем участникам форума!
Столкнулся вот с такой ситуацией. Честно говоря, первый раз такое вижу.
Есть флешка, которая была без BitLocker, но пришлось поставить по ряду причин это BitLocker.
Зашифровал весь диск в системе Win 8 Pro (Dthcbz 6.3, Сборка 9600), на следующий день, пытаюсь открыть флешку и получаю окно с ошибкой: Шифрование BitLocker на этом диске несовместимо с используемой версией Windows. Попробуйте открыть диск с помощью более новой версии Windows.
Думаю, ну ладно, вернусь домой и на систему Win 10 Pro с последней сборкой (1809), открою. Но радость моя кончилась так же быстро как и в первый раз, так как моя Win 10, выдала точно такое же окно с ошибкой про Старую Windows.
Попытка прояснить ситуацию с Тех. поддержкой оп телефону, ничего не дала. Были даны рекомендации, чтобы принудительно обновить Windows до версии сборки 1903, но у меня как-то слишком много сомнений по этому поводу.
Может кто уже сталкивался с данной проблемой и сможет подсказать, как побороть это чудо или как снять эту защиту, на флешке нужная информация и форматирование, не вариант для решения.
Table of Contents:
ПРИМЕЧАНИЕ. BitLocker доступен в выпусках Windows 7 для предприятий и Ultimate, а также в выпусках Windows 8.1 и Windows 10 для Pro и Enterprise. Это руководство охватывает все современные версии Windows. Все, что вам нужно сделать, это прокрутить до раздела, который соответствует используемой версии Windows.
Как разблокировать флешку, зашифрованную с помощью BitLocker, в Windows 10 и Windows 8.1
Процедура дешифрования карты памяти USB, зашифрованной с помощью BitLocker To Go, в Windows 10 и Windows 8.1 одинакова с очень небольшим и незначительным визуальным отличием. Чтобы сократить это руководство, мы используем скриншоты, сделанные в Windows 10.
Прежде всего, подключите зашифрованную карту памяти USB к компьютеру или устройству с Windows 10 или Windows 8.1. Если автозапуск включен, вы получите уведомление о том, что этот диск защищен BitLocker. Нажмите или нажмите на него.
Если вы не видите этого уведомления, откройте Проводник, перейдите на Этот компьютер и дважды щелкните или дважды нажмите на подключенный USB-накопитель.
Вам показывают подсказку и просят ввести пароль, чтобы разблокировать диск. Введите пароль, который вы установили при шифровании диска с помощью BitLocker To Go. Нажмите или нажмите Разблокировать, и все готово.
Теперь вы можете использовать свой диск, как и любую другую карту памяти.
Как разблокировать зашифрованную флешку в Windows 7
Если вы не видите уведомления выше, откройте проводник Windows, перейдите в раздел «Компьютер» и дважды щелкните зашифрованный съемный диск.
Теперь вы видите предыдущее уведомление и можете разблокировать диск.
Как автоматически разблокировать зашифрованную флешку BitLocker в Windows 10 и Windows 8.1
Если вы используете зашифрованную карту памяти в основном на одном компьютере, вводить пароль каждый раз может быть неудобно. Для удобства BitLocker предлагает вам возможность автоматически разблокировать зашифрованный диск прямо на вашем ПК. Когда вы включите эту функцию, вам придется вводить пароль только при подключении зашифрованной флешки на другом компьютере. Вот как это делается, как в Windows 10, так и в Windows 8.1:
Перейдите на зашифрованный диск и посмотрите доступные варианты. Один из них говорит: «Включите автоматическую разблокировку». Нажмите или нажмите на него, чтобы включить эту функцию.
ПРИМЕЧАНИЕ. Если параметры автоматической разблокировки не отображаются, это означает, что вы не разблокировали зашифрованную карту памяти. Разблокируйте его и попробуйте снова.
Как автоматически разблокировать зашифрованную флешку BitLocker в Windows 7
Если вы используете зашифрованную флешку в основном на одном компьютере, вводить пароль будет неудобно каждый раз, когда вам нужно его использовать. Для удобства BitLocker предлагает вам возможность автоматически разблокировать зашифрованный диск прямо на вашем ПК. Когда вы включите эту функцию, вам придется вводить пароль только при подключении зашифрованной флешки на другом компьютере. Вот как это делается в Windows 7:
Откроется окно с несколькими вариантами. Выберите: «Автоматически разблокировать этот диск на этом компьютере».
Используете ли вы BitLocker To Go для защиты своих съемных флешек?
Людям и компаниям, работающим с конфиденциальными или личными данными, следует рассмотреть возможность использования BitLocker для шифрования карт памяти USB или флэш-накопителей, которые они используют для передачи данных между компьютерами и устройствами. BitLocker не только позволяет легко зашифровать любую карту памяти USB, но также позволяет легко разблокировать ее, если вы знаете пароль шифрования. Примените наши инструкции и посмотрите, насколько хорошо они работают для вас. Кроме того, прежде чем закрыть это руководство, сообщите нам, используете ли вы BitLocker To Go и каковы ваши навыки работы с зашифрованными съемными дисками.
Как отключить битлокер, чтобы зашифровать и удалить пароль разблокировки
Если вы использовали BitLocker To Go для шифрования флэш-накопителя и хотите удалить его пароль и расшифровать его, прочитайте это руководство,
Управление вашим битлокером на зашифрованной флешке
Возможно, вы захотите изменить пароль, добавить смарт-карту или перепечатать ключ восстановления, чтобы вы могли разблокировать диск BitLocker To Go, несмотря ни на что.
Как спасти ваши данные с зашифрованной флэш-накопителя
Если вы потеряете свой пароль BitLocker, вы можете восстановить его, только если у вас есть ключ восстановления, который вы можете использовать для разблокировки диска.
Разблокировка диска зашифрованного BitLocker из AdminPE (Декабрь 2021).
Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и как ее взломать
Содержание статьи
Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.
WARNING
Статья написана в исследовательских целях. Вся информация в ней носит ознакомительный характер. Она адресована специалистам по безопасности и тем, кто хочет ими стать.
Офлайновые атаки
Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.
В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.
Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?
Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.
Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?
От Vista до Windows 10
В Microsoft работают разные люди, и далеко не все из них кодят задней левой ногой. Увы, окончательные решения в софтверных компаниях давно принимают не программисты, а маркетологи и менеджеры. Единственное, что они действительно учитывают при разработке нового продукта, — это объемы продаж. Чем проще в софте разобраться домохозяйке, тем больше копий этого софта удастся продать.
«Подумаешь, полпроцента клиентов озаботились своей безопасностью! Операционная система и так сложный продукт, а вы тут еще шифрованием пугаете целевую аудиторию. Обойдемся без него! Раньше ведь обходились!» — примерно так мог рассуждать топ-менеджмент Microsoft вплоть до того момента, когда XP стала популярной в корпоративном сегменте. Среди админов о безопасности думали уже слишком многие специалисты, чтобы сбрасывать их мнение со счетов. Поэтому в следующей версии Windows появилось долгожданное шифрование тома, но только в изданиях Enterprise и Ultimate, которые ориентированы на корпоративный рынок.
Новая технология получила название BitLocker. Пожалуй, это был единственный хороший компонент Vista. BitLocker шифровал том целиком, делая пользовательские и системные файлы недоступными для чтения в обход установленной ОС. Важные документы, фотки с котиками, реестр, SAM и SECURITY — все оказывалось нечитаемым при выполнении офлайновой атаки любого рода. В терминологии Microsoft «том» (volume) — это не обязательно диск как физическое устройство. Томом может быть виртуальный диск, логический раздел или наоборот — объединение нескольких дисков (составной или чередующийся том). Даже простую флешку можно считать подключаемым томом, для сквозного шифрования которого начиная с Windows 7 есть отдельная реализация — BitLocker To Go (подробнее — во врезке в конце статьи).
С появлением BitLocker сложнее стало загрузить постороннюю ОС, так как все загрузчики получили цифровые подписи. Однако обходной маневр по-прежнему возможен благодаря режиму совместимости. Стоит изменить в BIOS режим загрузки с UEFI на Legacy и отключить функцию Secure Boot, и старая добрая загрузочная флешка снова пригодится.
Как использовать BitLocker
Разберем практическую часть на примере Windows 10. В сборке 1607 BitLocker можно включить через панель управления (раздел «Система и безопасность», подраздел «Шифрование диска BitLocker»).
Включение BitLocker
Xakep #216. Копаем BitLocker
Однако если на материнской плате отсутствует криптопроцессор TPM версии 1.2 или новее, то просто так BitLocker использовать не удастся. Чтобы его активировать, потребуется зайти в редактор локальной групповой политики (gpedit.msc) и раскрыть ветку «Конфигурация компьютера —> Административные шаблоны —> Компоненты Windows —> Шифрование диска BitLocker —> Диски операционной системы» до настройки «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». В нем необходимо найти настройку «Разрешить использование BitLocker без совместимого TPM. » и включить ее.
Настройка использования BitLocker без TPM
В соседних секциях локальных политик можно задать дополнительные настройки BitLocker, в том числе длину ключа и режим шифрования по стандарту AES.
Дополнительные настройки BitLocker
После применения новых политик возвращаемся в панель управления и следуем указаниям мастера настройки шифрования. В качестве дополнительной защиты можно выбрать ввод пароля или подключение определенной USB-флешки.
Настраиваем разблокировку компьютера при включении
На следующем этапе нам предложат сохранить копию ключа на случай восстановления.
По умолчанию предлагается отправить ее на серверы Microsoft, записать в файл или даже напечатать.
Сохранение ключа восстановления
Хотя BitLocker и считается технологией полнодискового шифрования, она позволяет выполнять частичное шифрование только занятых секторов. Это быстрее, чем шифровать все подряд, но такой способ считается менее надежным. Хотя бы потому, что при этом удаленные, но еще не перезаписанные файлы какое-то время остаются доступными для прямого чтения.
Полное и частичное шифрование
После настройки всех параметров останется выполнить перезагрузку. Windows потребует ввести пароль (или вставить флешку), а затем запустится в обычном режиме и начнет фоновый процесс шифрования тома.
Запрос пароля перед запуском Windows
В зависимости от выбранных настроек, объема диска, частоты процессора и поддержки им отдельных команд AES, шифрование может занять от пары минут до нескольких часов.
Шифрование BitLocker
После завершения этого процесса в контекстном меню «Проводника» появятся новые пункты: изменение пароля и быстрый переход к настройкам BitLocker.
Интеграция BitLocker в контекстное меню
Обрати внимание, что для всех действий, кроме смены пароля, требуются права администратора. Логика здесь простая: раз ты успешно вошел в систему, значит, знаешь пароль и имеешь право его сменить. Насколько это разумно? Скоро выясним!
BitLocker в панели управления
Как устроен BitLocker
О надежности BitLocker не следует судить по репутации AES. Популярный стандарт шифрования может и не иметь откровенно слабых мест, а вот его реализации в конкретных криптографических продуктах ими часто изобилуют. Полный код технологии BitLocker компания Microsoft не раскрывает. Известно лишь, что в разных версиях Windows она базировалась на разных схемах, а изменения никак не комментировались. Более того, в сборке 10586 Windows 10 он просто исчез, а спустя два билда появился вновь. Впрочем, обо всем по порядку.
Первая версия BitLocker использовала режим сцепления блоков шифртекста (CBC). Уже тогда были очевидны его недостатки: легкость атаки по известному тексту, слабая стойкость к атакам по типу подмены и так далее. Поэтому в Microsoft сразу решили усилить защиту. Уже в Vista к схеме AES-CBC был добавлен алгоритм Elephant Diffuser, затрудняющий прямое сравнение блоков шифртекста. С ним одинаковое содержимое двух секторов давало после шифрования одним ключом совершенно разный результат, что усложняло вычисление общего паттерна. Однако сам ключ по умолчанию использовался короткий — 128 бит. Через административные политики его можно удлинить до 256 бит, но стоит ли это делать?
Для пользователей после изменения ключа внешне ничего не изменится — ни длина вводимых паролей, ни субъективная скорость выполнения операций. Как и большинство систем полнодискового шифрования, BitLocker использует несколько ключей. и ни один из них пользователи не видят. Вот принципиальная схема BitLocker.
Такая общая схема работы BitLocker сохранялась и в последующих выпусках Windows вплоть до настоящего времени. Однако способы генерации ключей и режимы шифрования в BitLocker менялись. Так, в октябре 2014 года Microsoft по-тихому убрала дополнительный алгоритм Elephant Diffuser, оставив только схему AES-CBC с ее известными недостатками. Поначалу об этом не было сделано никаких официальных заявлений. Людям просто выдали ослабленную технологию шифрования с прежним названием под видом обновления. Туманные объяснения этого шага последовали уже после того, как упрощения в BitLocker заметили независимые исследователи.
Формально отказ от Elephant Diffuser потребовался для обеспечения соответствия Windows требованиям федеральных стандартов обработки информации США (FIPS), однако один аргумент опровергает эту версию: Vista и Windows 7, в которых использовался Elephant Diffuser, без проблем продавались в Америке.
Еще одна мнимая причина отказа от дополнительного алгоритма — это отсутствие аппаратного ускорения для Elephant Diffuser и потеря в скорости при его использовании. Однако в прежние годы, когда процессоры были медленнее, скорость шифрования почему-то устраивала. Да и тот же AES широко применялся еще до того, как появились отдельные наборы команд и специализированные чипы для его ускорения. Со временем можно было сделать аппаратное ускорение и для Elephant Diffuser или хотя бы предоставить клиентам выбор между скоростью и безопасностью.
Более реалистичной выглядит другая, неофициальная версия. «Слон» мешал сотрудникам АНБ, которым хотелось тратить меньше усилий при расшифровке очередного диска, а Microsoft охотно взаимодействует с органами власти даже в тех случаях, когда их запросы не вполне законны. Косвенно подтверждает теорию заговора и тот факт, что до Windows 8 при создании ключей шифрования в BitLocker применялся встроенный в Windows генератор псевдослучайных чисел. Во многих (если не во всех) выпусках Windows это был Dual_EC_DRBG — «криптографически стойкий ГПСЧ», разработанный Агентством национальной безопасности США и содержащий ряд изначально заложенных в него уязвимостей.
Разумеется, тайное ослабление встроенного шифрования вызвало мощную волну критики. Под ее давлением Microsoft вновь переписала BitLocker, заменив в новых выпусках Windows ГПСЧ на CTR_DRBG. Дополнительно в Windows 10 (начиная со сборки 1511) схемой шифрования по умолчанию стала AES-XTS, иммунная к манипуляциям с блоками шифртекста. В последних сборках «десятки» были устранены и другие известные недочеты BitLocker, но главная проблема по-прежнему осталась. Она настолько абсурдна, что делает бессмысленными остальные нововведения. Речь идет о принципах управления ключами.
Лос-аламосский принцип
Задачу дешифрования дисков BitLocker упрощает еще и то, что в Microsoft активно продвигают альтернативный метод восстановления доступа к данным через Data Recovery Agent. Смысл «Агента» в том, что он шифрует ключи шифрования всех накопителей в пределах сети предприятия единым ключом доступа. Заполучив его, можно расшифровать любой ключ, а значит, и любой диск, используемый в той же компании. Удобно? Да, особенно для взлома.
Криптоконтейнеры BitLocker сами по себе достаточно надежны. Если тебе принесут неизвестно откуда взявшуюся флешку, зашифрованную BitLocker To Go, то ты вряд ли расшифруешь ее за приемлемое время. Однако в реальном сценарии использования зашифрованных дисков и съемных носителей полно уязвимостей, которые легко использовать для обхода BitLocker.
Потенциальные уязвимости
Наверняка ты заметил, что при первой активации BitLocker приходится долго ждать. Это неудивительно — процесс посекторного шифрования может занять несколько часов, ведь даже прочитать все блоки терабайтных HDD быстрее не удается. Однако отключение BitLocker происходит практически мгновенно — как же так?
Дело в том, что при отключении BitLocker не выполняет расшифровку данных. Все секторы так и останутся зашифрованными ключом FVEK. Просто доступ к этому ключу больше никак не будет ограничиваться. Все проверки отключатся, а VMK останется записанным среди метаданных в открытом виде. При каждом включении компьютера загрузчик ОС будет считывать VMK (уже без проверки TPM, запроса ключа на флешке или пароля), автоматически расшифровывать им FVEK, а затем и все файлы по мере обращения к ним. Для пользователя все будет выглядеть как полное отсутствие шифрования, но самые внимательные могут заметить незначительное снижение быстродействия дисковой подсистемы. Точнее — отсутствие прибавки в скорости после отключения шифрования.
Интересно в этой схеме и другое. Несмотря на название (технология полнодискового шифрования), часть данных при использовании BitLocker все равно остается незашифрованной. В открытом виде остаются MBR и BS (если только диск не был проинициализирован в GPT), поврежденные секторы и метаданные. Открытый загрузчик дает простор фантазии. В псевдосбойных секторах удобно прятать руткиты и прочую малварь, а метаданные содержат много всего интересного, в том числе копии ключей. Если BitLocker активен, то они будут зашифрованы (но слабее, чем FVEK шифрует содержимое секторов), а если деактивирован, то просто будут лежать в открытом виде. Это всё потенциальные векторы атаки. Потенциальные они потому, что, помимо них, есть куда более простые и универсальные.
Ключ восстановления
Помимо FVEK, VMK и SRK, в BitLocker используется еще один тип ключей, создаваемый «на всякий случай». Это ключи восстановления, с которыми связан еще один популярный вектор атаки. Пользователи боятся забыть свой пароль и потерять доступ к системе, а Windows сама рекомендует им сделать аварийный вход. Для этого мастер шифрования BitLocker на последнем этапе предлагает создать ключ восстановления. Отказ от его создания не предусмотрен. Можно только выбрать один из вариантов экспорта ключа, каждый из которых очень уязвим.
В настройках по умолчанию ключ экспортируется как простой текстовый файл с узнаваемым именем: «Ключ восстановления BitLocker #», где вместо # пишется идентификатор компьютера (да, прямо в имени файла!). Сам ключ выглядит так.
Аварийный вход в BitLocker
Если ты забыл (или никогда не знал) заданный в BitLocker пароль, то просто поищи файл с ключом восстановления. Наверняка он будет сохранен среди документов текущего пользователя или на его флешке. Может быть, он даже напечатан на листочке, как это рекомендует сделать Microsoft. Просто дождись, пока коллега уйдет на перерыв (как всегда, забыв заблокировать свой комп) и приступай к поискам.
Вход с ключом восстановления
Для быстрого обнаружения ключа восстановления удобно ограничить поиск по расширению (txt), дате создания (если представляешь, когда примерно могли включить BitLocker) и размеру файла (1388 байт, если файл не редактировали). Найдя ключ восстановления, скопируй его. С ним ты сможешь в любой момент обойти стандартную авторизацию в BitLocker. Для этого достаточно нажать Esc и ввести ключ восстановления. Ты залогинишься без проблем и даже сможешь сменить пароль в BitLocker на произвольный, не указывая старый! Это уже напоминает проделки из рубрики «Западлостроение».
Смена пароля без ввода действующего
Вскрываем BitLocker
Реальная криптографическая система — это компромисс между удобством, скоростью и надежностью. В ней надо предусмотреть процедуры прозрачного шифрования с дешифровкой на лету, методы восстановления забытых паролей и удобной работы с ключами. Все это ослабляет любую систему, на каких бы стойких алгоритмах она ни базировалась. Поэтому необязательно искать уязвимости непосредственно в алгоритме Rijndael или в разных схемах стандарта AES. Гораздо проще их обнаружить именно в специфике конкретной реализации.
В случае Microsoft такой «специфики» хватает. Например, копии ключей BitLocker по умолчанию отправляются в SkyDrive и депонируются в Active Directory. Зачем? Ну, вдруг ты их потеряешь. или агент Смит спросит. Клиента неудобно заставлять ждать, а уж агента — тем более.
По этой причине сравнение криптостойкости AES-XTS и AES-CBC с Elephant Diffuser отходит на второй план, как и рекомендации увеличить длину ключа. Каким бы длинным он ни был, атакующий легко получит его в незашифрованном виде.
Получение депонированных ключей из учетной записи Microsoft или AD — основной способ вскрытия BitLocker. Если же пользователь не регистрировал учетку в облаке Microsoft, а его компьютер не находится в домене, то все равно найдутся способы извлечь ключи шифрования. В ходе обычной работы их открытые копии всегда сохраняются в оперативной памяти (иначе не было бы «прозрачного шифрования»). Это значит, что они доступны в ее дампе и файле гибернации.
Почему они вообще там хранятся? Как это ни смешно — для удобства. BitLocker разрабатывался для защиты только от офлайновых атак. Они всегда сопровождаются перезагрузкой и подключением диска в другой ОС, что приводит к очистке оперативной памяти. Однако в настройках по умолчанию ОС выполняет дамп оперативки при возникновении сбоя (который можно спровоцировать) и записывает все ее содержимое в файл гибернации при каждом переходе компьютера в глубокий сон. Поэтому, если в Windows с активированным BitLocker недавно выполнялся вход, есть хороший шанс получить копию ключа VMK в расшифрованном виде, а с его помощью расшифровать FVEK и затем сами данные по цепочке. Проверим?
Все описанные выше методы взлома BitLocker собраны в одной программе — Forensic Disk Decryptor, разработанной в отечественной компании «Элкомсофт». Она умеет автоматически извлекать ключи шифрования и монтировать зашифрованные тома как виртуальные диски, выполняя их расшифровку на лету.
Дополнительно в EFDD реализован еще один нетривиальный способ получения ключей — атакой через порт FireWire, которую целесообразно использовать в том случае, когда нет возможности запускать свой софт на атакуемом компьютере. Саму программу EFDD мы всегда устанавливаем на свой компьютер, а на взламываемом стараемся обойтись минимально необходимыми действиями.
Делаем дамп памяти
Чем делать дамп — по большому счету без разницы. Независимо от расширения это получится бинарный файл, который дальше будет автоматически проанализирован EFDD в поисках ключей.
Записываем дамп на флешку или передаем его по сети, после чего садимся за свой компьютер и запускаем EFDD.
Выбираем опцию «Извлечь ключи» и в качестве источника ключей вводим путь до файла с дампом памяти.
Указываем источник ключей
BitLocker — типичный криптоконтейнер, вроде PGP Disk или TrueCrypt. Эти контейнеры получились достаточно надежными сами по себе, но вот клиентские приложения для работы с ними под Windows мусорят ключами шифрования в оперативной памяти. Поэтому в EFDD реализован сценарий универсальной атаки. Программа мгновенно отыскивает ключи шифрования от всех трех видов популярных криптоконтейнеров. Поэтому можно оставить отмеченными все пункты — вдруг жертва тайком использует TrueCrypt или PGP!
Спустя несколько секунд Elcomsoft Forensic Disk Decryptor показывает все найденные ключи в своем окне. Для удобства их можно сохранить в файл — это пригодится в дальнейшем.
Сохраняем найденные ключи
Теперь BitLocker больше не помеха! Можно провести классическую офлайновую атаку — например, вытащить жесткий диск коллеги и скопировать его содержимое. Для этого просто подключи его к своему компьютеру и запусти EFDD в режиме «расшифровать или смонтировать диск».
Дешифровка BitLocker
После указания пути до файлов с сохраненными ключами EFDD на твой выбор выполнит полную расшифровку тома либо сразу откроет его как виртуальный диск. В последнем случае файлы расшифровываются по мере обращения к ним. В любом варианте никаких изменений в оригинальный том не вносится, так что на следующий день можешь вернуть его как ни в чем не бывало. Работа с EFDD происходит бесследно и только с копиями данных, а потому остается незаметной.
BitLocker To Go
Начиная с «семерки» в Windows появилась возможность шифровать флешки, USB-HDD и прочие внешние носители. Технология под названием BitLocker To Go шифрует съемные накопители точно так же, как и локальные диски. Шифрование включается соответствующим пунктом в контекстном меню «Проводника».
Включаем шифрование на флешке
Для новых накопителей можно использовать шифрование только занятой области — все равно свободное место раздела забито нулями и скрывать там нечего. Если же накопитель уже использовался, то рекомендуется включить на нем полное шифрование. Иначе место, помеченное как свободное, останется незашифрованным. Оно может содержать в открытом виде недавно удаленные файлы, которые еще не были перезаписаны.
Процесс шифрования съемного накопителя
Даже быстрое шифрование только занятой области занимает от нескольких минут до нескольких часов. Это время зависит от объема данных, пропускной способности интерфейса, характеристик накопителя и скорости криптографических вычислений процессора. Поскольку шифрование сопровождается сжатием, свободное место на зашифрованном диске обычно немного увеличивается.
При следующем подключении зашифрованной флешки к любому компьютеру с Windows 7 и выше автоматически вызовется мастер BitLocker для разблокировки диска. В «Проводнике» же до разблокировки она будет отображаться как диск, закрытый на замок.
Запрос пароля BitLocker2Go
Здесь можно использовать как уже рассмотренные варианты обхода BitLocker (например, поиск ключа VMK в дампе памяти или файле гибернации), так и новые, связанные с ключами восстановления.
Если ты не знаешь пароль, но тебе удалось найти один из ключей (вручную или с помощью EFDD), то для доступа к зашифрованной флешке есть два основных варианта:
Открываем флешку ключом восстановления
Первый вариант позволяет сразу получить доступ к записанным на флешке файлам, скопировать или изменить их, а также записать свои. Второй вариант выполняется гораздо дольше (от получаса), однако имеет свои преимущества. Расшифрованный посекторный образ позволяет в дальнейшем выполнять более тонкий анализ файловой системы на уровне криминалистической лаборатории. При этом сама флешка уже не нужна и может быть возвращена без изменений.
Расшифровываем флешку в EFDD и записываем посекторный образ
Полученный образ можно открыть сразу в любой программе, поддерживающей формат IMA, или сначала конвертировать в другой формат (например, с помощью UltraISO).
Анализ образа расшифрованного диска
Разумеется, помимо обнаружения ключа восстановления для BitLocker2Go, в EFDD поддерживаются и все остальные методы обхода BitLocker. Просто перебирай все доступные варианты подряд, пока не найдешь ключ любого типа. Остальные (вплоть до FVEK) сами будут расшифрованы по цепочке, и ты получишь полный доступ к диску.
Выводы
Технология полнодискового шифрования BitLocker отличается в разных версиях Windows. После адекватной настройки она позволяет создавать криптоконтейнеры, теоретически сравнимые по стойкости с TrueCrypt или PGP. Однако встроенный в Windows механизм работы с ключами сводит на нет все алгоритмические ухищрения. В частности, ключ VMK, используемый для дешифровки основного ключа в BitLocker, восстанавливается с помощью EFDD за несколько секунд из депонированного дубликата, дампа памяти, файла гибернации или атакой на порт FireWire.
Получив ключ, можно выполнить классическую офлайновую атаку, незаметно скопировать и автоматически расшифровать все данные на «защищенном» диске. Поэтому BitLocker целесообразно использовать только вместе с другими средствами защиты: шифрованной файловой системой (EFS), службой управления правами (RMS), контролем запуска программ, контролем установки и подключения устройств, а также более жесткими локальными политиками и общими мерами безопасности.