¿Cómo puedo forzar una clave de recuperación de Bitlocker con fuerza bruta?

1

He creado una imagen de un disco duro y he usado software de paso, pero sin éxito, dice clave de cifrado Clave externa, y no la clave real.

¿Cómo crees que me gustaría que Brute lo forzara? Supongamos que tuve un tiempo infinito, ¿qué software (s) podría usar para esto?

Estoy bastante interesado en el concepto y me gustaría probarlo en una unidad que bloqueé con TPM y un PIN, por lo que cualquier puntero desde aquí sería útil y muy apreciado.

Gracias de antemano ...

    
pregunta QuickishFM 25.06.2016 - 22:41
fuente

3 respuestas

1

Bueno, debes forzar la clave de recuperación de 48 caracteres ( enlace )

Como recuerdo, se muestra visualmente cuando se ingresa con éxito la subclave de 6 caracteres, así que supongo que es posible, pero si hay herramientas disponibles, no lo sé.

Buena suerte

    
respondido por el Niklas Adolfsson 25.06.2016 - 22:50
fuente
0

Suponiendo que tuviste tiempo infinito ... Bitlocker de forma predeterminada usa AES-CBC-128, por lo que puedes organizar un ataque de cuna (también conocido como" ataque de texto sin formato conocido ") contra un sector que contiene datos bien conocidos. NTFS debería tener varios de esos.

Tendría que buscar crackers ASIC o GPU implementados de manera eficiente para retrasar lo más posible la muerte térmica del Universo, de lo contrario es poco probable que encuentre la clave a tiempo.

Bruteforcing el PIN no es una opción, ya que no puedes engañar al chip TPM, ni virtualizarlo de ninguna manera sin conocer las claves secretas que contiene.

De la misma manera, forzar el código de recuperación de emergencia no facilita el acceso.

Salvo algunos errores de implementación notorios, o posiblemente formas de ejecutar un ataque de canal lateral (la mayoría de los chips y la implementación están blindados contra los ataques de absorción, emisión y temporización, pero algunos no lo son. Además, algunos chips pueden estar desarmados o no) Probado con tecnología suficientemente avanzada ), no veo otras opciones.

    
respondido por el LSerni 25.06.2016 - 22:58
fuente
0

Puede utilizar bitcracker . Esta herramienta fue desarrollada para eso, para la clave de recuperación de BitLocker o la contraseña de usuario bruta forzada.

Bitcracker realiza un ataque de diccionario, por lo que aún necesita crear una lista de posibles claves de recuperación. Y debe tener cuidado al crear este tipo de lista porque existen condiciones especiales para la clave de recuperación (consulte este documento , capítulo 5.4, para detalles o documentación de Microsoft).

    
respondido por el Katya Tyshko 14.01.2018 - 20:58
fuente

Lea otras preguntas en las etiquetas