Como desbloquear unidade protegida por Bitlocker sem senha.
Página 1 de 1
Como desbloquear unidade protegida por Bitlocker sem senha.
por kinador Qui Set 20, 2012 10:17 am
Desbloquear unidade protegida por Bitlocker sem senha.
TEMA: Segurança
NIVEL: Intermediário
DIFICULDADE: Média
Este é um tema de meu especial interesse, tenho verdadeira obsessão por segurança e privacidade. E no tal tópico, dentre as muitas opções, foram oferecidas duas soluções possiveis. Nenhuma, e repito, nenhuma delas é totalmente segura. Entretanto uma dúvida foi levantada, fui questionado quanto a uma afirmativa que fiz.
O fato é que não ficou comprovada a afirmação de que o Bitlocker não é de fato uma alternativa garantidamente segura. Este tópico tem por objetivo comprovar aquela afirmação. (Sem ofensas a ninguém, apenas comprovando).
O procedimento descrito é praticado por técnicos sempre que o "cliente" perde sua senha de acesso a uma unidade criptografada com Bitlocker, ele objetiva recuperar a "senha" de acesso a unidade. Aquela usada para dar acesso a criptografia e a unidade.
E antes que alguem imagine coisas é bom lembrar que:
aqui não será usada nenhuma ferramenta ou comando não existente dentro dos sistemas Microsoft;
os procedimentos aqui descritos encontram-se amplamente divulgados dentro da base de conhecimentos Microsoft;
está é uma técnica perfeitamente legal de recuperação de dados.
================================================== ==================
Vamos então ao passo a passo a ser feito para se obter uma imagem do Windows PE + WinPE-WMI.cab e também o que é necessário:
Faça o download do Microsoft Windows Automated Installation Kit (AIK): The Windows® Automated Installation Kit (AIK) for Windows® 7 Baixe Aqui!!!
Instale o Microsoft Windows AIK em uma estação executando o Windows 7.
Abra o atalho Iniciar > Todos os programas > Microsoft Windows AIK > Deployment Tools Command Prompt clicando com o botão direito e escolhendo Executar como administrador (Run as administrator).
Na janela do Prompt de Comando digite o comando a seguir e pressione ENTER:
Código:
copype.cmd {Arquitetura} c:\winpe_{Arquitetura}
O comando acima fará a cópia dos arquivo necessários para criarmos uma imagem do Windows PE para um diretório de destino, por exemplo, copype.cmd x86 C:\WinPE_x86 copia o Windows PE x86 do diretório x86 para o o diretório C:\WinPE_x86.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
DISM /Mount-WIM /WIMFile:C:\winpe_{Arquitetura}\winpe.wim /Index:1 /MountDir:C:\winpe_{Arquitetura}\mount
O comando acima fará a montagem do arquivo winpe.wim, que contem os bits do Windows PE, para que seja possível injetar o pacote WinPE-WMI.cab nesta imagem.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
DISM /Image:C:\winpe_{Arquitetura}\mount /***-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\{Arquitetura}\WinPE_FPs\WinPE-WMI.cab”
O comando acima injetará o pacote WinPE-WMI.cab na imagem do Windows PE montada atualmente.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
DISM /UnMount-WIM /MountDir:C:\winpe_{Arquitetura}\mount /Commit
Neste comando estamos informando ao DISM que desmonte a imagem montada e que aplique um Commit na mesma para finalizar as modificações realizadas – pacote WinPE-WMI injetado.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
copy C:\winpe_{Arquitetura}\winpe.wim C:\winpe_{Arquitetura}\ISO\sources\boot.wim
Precisamos agora substituir o arquivo boot.wim original do Windows PE pelo arquivo que acabamos de modificar, contendo o pacote necessário – é este processo a ser feito com o comando anterior.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
oscdimg -n -bC:\winpe_{Arquitetura}\etfsboot.com C:\winpe_{Arquitetura}\ISO C:\winpe_{Arquitetura}\WinPE_{Arquitetura}.iso
Com o comando acima utilizaremos o utilitário do Windows AIK para criarmos uma imagem .ISO inicializável do Windows PE.
Grave a imagem WinPE_{Arquitetura}.iso em um CD.
Inicie o computador no qual esta a partição do Windows 7 encriptada pelo Bitlocker com o CD contendo o Windows PE.
Aguarde o ambiente ser iniciado e quando for exibido o Prompt de Comando do Windows PE, execute o comando a seguir e pressione ENTER:
Código:
manage-bde -unlock driveletter: -recoverypassword {RecoveryKey} – manage-bde -unlock c: -recoverypassword 111111-222222-333333-444444-555555-666666-777777-888888
Estes são os passos necessários para obtermos o acesso em uma partição protegida pelo Bitlocker utilizando o Windows PE + WinPE-WIM.cab.
É importante mencionar que a {Arquitetura} a ser copiada no comando executado no passo “4” tal como a arquitetura no nome do diretório de destino, irão depender da arquitetura do sistema operacional que estiver instalado na partição a ser acessada.
Estão disponíveis no caminho C:\Program Files\Windows AIK\Tools\PETools\ os diretórios: x86 para 32-Bits, amd64 para 64-Bits e ia64 para Itanium, este último apenas para servidores.
Verifique primeiramente a arquitetura do sistema operacional e altere a partir do passo “4” a arquitetura correta substituindo {Arquitetura} pelo recurso correto – copype.cmd amd64 C:\winpe_amd64.
================================================== ==================
Como é possivel ver, "recuperar" o acesso a uma unidade criptografada com Bitlocker não é tão difícil.
Alguns técnicos possuem CDs com as três Arquiteturas possiveis para facilitar o trabalho e assim efetuar o desbloqueio mais rapidamente.
TEMA: Segurança
NIVEL: Intermediário
DIFICULDADE: Média
Este é um tema de meu especial interesse, tenho verdadeira obsessão por segurança e privacidade. E no tal tópico, dentre as muitas opções, foram oferecidas duas soluções possiveis. Nenhuma, e repito, nenhuma delas é totalmente segura. Entretanto uma dúvida foi levantada, fui questionado quanto a uma afirmativa que fiz.
O fato é que não ficou comprovada a afirmação de que o Bitlocker não é de fato uma alternativa garantidamente segura. Este tópico tem por objetivo comprovar aquela afirmação. (Sem ofensas a ninguém, apenas comprovando).
O procedimento descrito é praticado por técnicos sempre que o "cliente" perde sua senha de acesso a uma unidade criptografada com Bitlocker, ele objetiva recuperar a "senha" de acesso a unidade. Aquela usada para dar acesso a criptografia e a unidade.
E antes que alguem imagine coisas é bom lembrar que:
aqui não será usada nenhuma ferramenta ou comando não existente dentro dos sistemas Microsoft;
os procedimentos aqui descritos encontram-se amplamente divulgados dentro da base de conhecimentos Microsoft;
está é uma técnica perfeitamente legal de recuperação de dados.
================================================== ==================
Vamos então ao passo a passo a ser feito para se obter uma imagem do Windows PE + WinPE-WMI.cab e também o que é necessário:
Faça o download do Microsoft Windows Automated Installation Kit (AIK): The Windows® Automated Installation Kit (AIK) for Windows® 7 Baixe Aqui!!!
Instale o Microsoft Windows AIK em uma estação executando o Windows 7.
Abra o atalho Iniciar > Todos os programas > Microsoft Windows AIK > Deployment Tools Command Prompt clicando com o botão direito e escolhendo Executar como administrador (Run as administrator).
Na janela do Prompt de Comando digite o comando a seguir e pressione ENTER:
Código:
copype.cmd {Arquitetura} c:\winpe_{Arquitetura}
O comando acima fará a cópia dos arquivo necessários para criarmos uma imagem do Windows PE para um diretório de destino, por exemplo, copype.cmd x86 C:\WinPE_x86 copia o Windows PE x86 do diretório x86 para o o diretório C:\WinPE_x86.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
DISM /Mount-WIM /WIMFile:C:\winpe_{Arquitetura}\winpe.wim /Index:1 /MountDir:C:\winpe_{Arquitetura}\mount
O comando acima fará a montagem do arquivo winpe.wim, que contem os bits do Windows PE, para que seja possível injetar o pacote WinPE-WMI.cab nesta imagem.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
DISM /Image:C:\winpe_{Arquitetura}\mount /***-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\{Arquitetura}\WinPE_FPs\WinPE-WMI.cab”
O comando acima injetará o pacote WinPE-WMI.cab na imagem do Windows PE montada atualmente.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
DISM /UnMount-WIM /MountDir:C:\winpe_{Arquitetura}\mount /Commit
Neste comando estamos informando ao DISM que desmonte a imagem montada e que aplique um Commit na mesma para finalizar as modificações realizadas – pacote WinPE-WMI injetado.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
copy C:\winpe_{Arquitetura}\winpe.wim C:\winpe_{Arquitetura}\ISO\sources\boot.wim
Precisamos agora substituir o arquivo boot.wim original do Windows PE pelo arquivo que acabamos de modificar, contendo o pacote necessário – é este processo a ser feito com o comando anterior.
No Prompt de Comando, digite o comando a seguir e pressione ENTER:
Código:
oscdimg -n -bC:\winpe_{Arquitetura}\etfsboot.com C:\winpe_{Arquitetura}\ISO C:\winpe_{Arquitetura}\WinPE_{Arquitetura}.iso
Com o comando acima utilizaremos o utilitário do Windows AIK para criarmos uma imagem .ISO inicializável do Windows PE.
Grave a imagem WinPE_{Arquitetura}.iso em um CD.
Inicie o computador no qual esta a partição do Windows 7 encriptada pelo Bitlocker com o CD contendo o Windows PE.
Aguarde o ambiente ser iniciado e quando for exibido o Prompt de Comando do Windows PE, execute o comando a seguir e pressione ENTER:
Código:
manage-bde -unlock driveletter: -recoverypassword {RecoveryKey} – manage-bde -unlock c: -recoverypassword 111111-222222-333333-444444-555555-666666-777777-888888
Estes são os passos necessários para obtermos o acesso em uma partição protegida pelo Bitlocker utilizando o Windows PE + WinPE-WIM.cab.
É importante mencionar que a {Arquitetura} a ser copiada no comando executado no passo “4” tal como a arquitetura no nome do diretório de destino, irão depender da arquitetura do sistema operacional que estiver instalado na partição a ser acessada.
Estão disponíveis no caminho C:\Program Files\Windows AIK\Tools\PETools\ os diretórios: x86 para 32-Bits, amd64 para 64-Bits e ia64 para Itanium, este último apenas para servidores.
Verifique primeiramente a arquitetura do sistema operacional e altere a partir do passo “4” a arquitetura correta substituindo {Arquitetura} pelo recurso correto – copype.cmd amd64 C:\winpe_amd64.
================================================== ==================
Como é possivel ver, "recuperar" o acesso a uma unidade criptografada com Bitlocker não é tão difícil.
Alguns técnicos possuem CDs com as três Arquiteturas possiveis para facilitar o trabalho e assim efetuar o desbloqueio mais rapidamente.
kinador- Membro
Mensagens : 133
Moedas : 44769
Respeito : 4
Idade : 27
Localização : no PixelCheats
Desbloqueio /bitlocker
por Lucas P Qua Jan 22, 2014 3:07 pm
Fiz todo o procedimento, gravei o cd e executei.
Digitei todo o código até ... 777777-888888
e apertei enter
Apareceu uma mensagem falando sobre o driveletter e aparece também sobre manage-bde -? entre aspas, o que significa isso?
se alguém puder me ajudar a descriptografar este HD que está bloqueado a mais de 1 ano eu agradesço
meu email luccasperazzio é Hotmail
Digitei todo o código até ... 777777-888888
e apertei enter
Apareceu uma mensagem falando sobre o driveletter e aparece também sobre manage-bde -? entre aspas, o que significa isso?
se alguém puder me ajudar a descriptografar este HD que está bloqueado a mais de 1 ano eu agradesço
meu email luccasperazzio é Hotmail
Lucas P- Convidado
Tópicos semelhantes» Como Redefinir Sua Senha Do Trade
» [Tutorial]Como corrigir erro esqueceu a senha no iPhone, iPod Touch, iPad
» [Tutorial] Pegando Senha e Email de Alguém no Habbo.
» Como dar randomizer
» Como trocar o IP do PC
» [Tutorial]Como corrigir erro esqueceu a senha no iPhone, iPod Touch, iPad
» [Tutorial] Pegando Senha e Email de Alguém no Habbo.
» Como dar randomizer
» Como trocar o IP do PC
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos