После переустановки Windows диск недоступен, зашифрован BitLocker-ом. Как получить к нему доступ?
Добрый день. Интересует вопрос, как восстановить ключ шифрования от BitLocker, или обойти запрос ключа, чтобы получить доступ к данным на диске.
Ситуация следующая. На купленном 3 года назад ноутбуке стояло изначально шифрование диска BitLocker. Я поделил диск на два: один системный, второй - для данных. Недавно система перестала работать, встал вопрос о её переустановке. Восстановить или переставить систему в первый раздел не получалось, потому что он был зашифрован, поэтому я его удалил и создал заново. Но второй диск остался нетронутым, однако в переустановленной системе он недоступен. Системные программы показывают, что он зашифрован BitLocker или для доступа к данным нужно ввести ключ. Ключа у меня нет, потому сам я диск не зашифровывал и не знал даже о том, что там такое есть. Попытался зайти в свой аккаунт Microsoft, на котором было авторизовано встроенное приложение Microsoft One Drive, но и там никаких ключей нет.
Как лучше поступить в такой ситуации? Возможно ли восстановить ключ, если известен ИД ключа восстановления? Если ключ невозможно восстановить, каким образом можно обойти шифрование и получить доступ к данным на диске без него?
Вариант удалить раздел и отформатировать диск не рассматривается.
Попробуй подключить накопитель как внешний к другому компу. Скачай прогу AOMEI partition assistant (кряк или лицуха). Там есть функция снятия битлокера, сам лично не пользовался, но думаю должно сработать, прога реально мощная
Loki_lafeyson, я хорошо знаю прогу Advanced EFS Data Recovery,
НО
если затёрто неиндексируемое пространстово - она не поможет
если ключ либо открытый текст не присутствует в памяти или снимках памяти - она не поможет
Я провоцировал для неё и такой случай и когда ключи можно найти либо восстановить из открытого текста
Восстанавливал незашифрованный файл из неиндексируемого пространства затем можно получал ключ и расшифровал. Но ей время нужно.
А если попытаться вскрыть битлокер - чудес не бывает.
стояло изначально шифрование диска BitLocker.
Это значит что незашифрованные данные чел не найдёт
Восстановить или переставить систему в первый раздел не получалось, потому что он был зашифрован, поэтому я его удалил и создал заново.
.
Это значит что там уже и дампы все потёрты скорее всего
NTDLL, почему я должен ломать глаза и мозг читая это, почему вы делаете столько ошибок, почему вы не могли прочитать написанное перед отправкой?!
Извините за этот комментарий, но это невозможно, когда люди научатся ставить знаки препинания и склонять слова???
Ну есть же спецы по криптографии какие нибудь наверное.
Нужно найти людей и всё получится.
Ситуация не безнадёжна если чел никаких действий с разделом не производил
Ziptar, а если не найдётся денег значит придётся смириться с потерей данных
Но самостоятельно чел ничего не сделает в лучшем случае
Ну можно ещё осложнить задачу профанам
каким образом можно обойти шифрование и получить доступ к данным на диске без него?
Никак, это невозможно.
BitLocker создан для защиты информации от утечки - он гарантирует что злоумышленник у которого нет ключа никак не сможет получить доступ к данным. Доступ возможен только владельцу ключа. Нет ключа, нет доступа.
Это серьезная криптография, точно такая же используется в банке, в биткойнах, в электронной подписи.
На купленном 3 года назад ноутбуке стояло изначально шифрование диска BitLocker.
Единственная для вас возможность это узнать ключ от того, кто его ставил. Свяжитесь с продавцом.
Если не поможет - забудьте про данные.
Смотря какая длина ключа была выставлена в прошлых настройках
127-битный ключ за несколько лет можно подобрать
Так кошелёк с битками 25 сентября прошлого года ломанули
Битлок включается только при наличии учётной записи майкрософт, как в телефоне ты гугл запись вводишь, так и в винде майкрософт. Заходишь в свою учетку на сайте майкрософт и там будет твой код битлока. Впервые когда столкнулся с этим, проблем не возникло, так как я знаю свои учетки и не понимаю как можно сделать учетку системы и не сохранить нигде или и не запомнить. При создании локального пользователя битлок не включится. Да при установке системы особенно на ноутбуке предлагает создать учетную запись без вариантов обхода, и тут либо запоминать учетку, которую создаёшь чтобы продолжить установку, либо через терминал пропускать создание учетки(это легко) и делать локальную учетную запись.
Нужно зайти в тот аккаунт майкрософт к которому привязана винда при установке. Ключ дублируется там. если при установке обошли этот момент или отключили привязку компа к учетке, то уже никак.
На будущее перед операцией с шифрованным разделом(иконка с ключиком) сохранить ключ на флешку или просто распечатать на принтере.
У меня была такая ситуация, правда давно.
Пришлось делать восстановление файловой системы где была Windows, из которой чудом вытащил ключ шифрования прошлой системы.
Задним числом что то пытаться да вы с ума сошли.
Ничего далее сами не делайте. Ваши действия могут затереть ключ посекторного шифрования.
Тогда у вас шансов не останется вообще
Предлагаю вам:
- перевести накопитель в режим чтения (это очень важно)
- подключить накопитель к другому компьютеру
- сделать сырой образ
- искать специалистов по расшифровке
Не в этом дело. Данные зашифрованы, ключи потеряны.
Если конечно мы саму проблему обсуждаем.
Ключ который шифровался хэшем от данных из железяк скорее всего тоже был стёрт
Если я не ошибаюсь такой ключ хранится в загрузочном разделе или в MBR где то.
Способ сработал бы если все ключи были бы целы
Den66rus, то есть вы предлагаете разблокировать битлокер,
для того чтобы перенести накопитель на другой комп, верно?
Я не знаю в чём заключается программная защита и лучше ничего не делать, но
неплохой вариант на здоровой системе сделать сырой образ всего устройства.
Обязательно нужно перевести устройство в режим чтения.
NTDLL, блокировка/разблокировка - это в терминах битлокера как раз таки отключение/включение доступа к зашифрованному тому, а оно осуществляется только при помощи ключа, само собой. Шифрование - это процесс начального включения битлокера (то есть шифрование всего, что не было зашифровано до включения), расшифровка - отключение битлокера (хотя "физически" данные не расшифровываются, расшифровывается только ключ, записанный на диске, но новые данные им не шифруются уже). Чел фигню несёт, короче. И нет, просто так с другой ос на том же железе доступ к зашифрованному тому не появится.
Если ключ невозможно восстановить, каким образом можно обойти шифрование и получить доступ к данным на диске без него?
Странный вопрос. Вы точно понимаете смысл выражения "шифрование" ? Все ваши файлы на втором диске лежат не в чистом виде, а как некая абракадабра. И ос их раньше расшифровывала и шифровала налёту в процессе записи и чтения. А теперь вы хотите эти файлы прочитать не зная ключа шифрования. Для простоты понимания - представьте, что вы написали текст, а переводчик перевёл его на китайский. Можете ли вы "в обход переводчика" его прочитать, не зная китайского ?
Есть призрачная вероятность что он где то остался на диске, не переписанный свежими данными при форматировании. Пробуйте пройтись утилитой восстановления данных. Ну это призрак...
Автор чего-то не договаривает. Окей, допустим, системный раздел был зашифрован продавцом.
Дальше сам автор утверждает, что он от системного раздела откусил пространство под раздел с данными. Но в этом случае этот новый раздел с данными не будет защифрован. Зашифрован он может быть лишь, если явно включить шифрование для этого раздела. Во время чего Windows вполне чётко объясняет, что вот ключ восстановления, сохрани его в надёжном месте, чтобы потом не было больно.
Так что, мы не знаем даже того, что там происходило.
georg275, Microsoft считает иначе. Я перед написанием комментария убедился на практике.
На скриншоте представлен зашифрованный системный раздел (C:), который был ужат и из освободившегося пространства создан ещё один раздел (G:). Он, в отличие от своего "предка", не зашифрован.
Но окей, предположим, что ОС потом взяла и зашифровала этот раздел сама. В принципе, такое можно допустить. В таком случае ключ восстановления для этого новосозданного раздела обязан был лечь в ваш OneDrive (точнее, в OneDrive учётки Microsoft, которая в тот момент была залогинена). Если его там нет, то увы, может, вы его стёрли.
georg275, вы не понимая, что происходит в процессе, полезли что то там переустанавливать.
Это нормально, предлагать людям разобраться в проблеме,
предварительно её усложнив и увеличив количество неизвестных?
Например, раз уж вы решили проявить самостоятельность а не отдать комп спецам,
вы не дали информации использовался ли TPM (вы вообще знаете что это?)
или каждая загрузка требовала пароль.
Я представляю как вы залетели на бабки если вы админ
georg275, простого решения сейчас вы скорее всего уже не найдёте
Ни ключи в каких то там облаках, ни прошлый владелец, ни игры с настройками
Но "скорее всего" только потому что вы не дали полной информации
Это не сулит вам никаких надежд
dartraiden, интересная информация. Значит, получается, действительно как-то система его зашифровала сама в какой-то момент. А я это не отследил.
Ради интереса, зашёл в учётку One Drive. Там есть папка "Документы" даты примерно того дня, когда был приобретён ноутбук. Но файлов в ней нет никаких.
Повторюсь, что сам я не мог никак это сделать. Я до этого момента вообще не знал про существование битлокера, как такового. Я вожусь с компами активно с 90-х, винды разных версий ставил и переставлял несколько десятков раз, но с этой технологией столкнулся впервые. Раньше всё просто было: переставил и вот все устройства на месте и видны.
NTDLL, про модуль TPM узнал тоже только сейчас. Да, как написал выше, я множество раз перенакатывал винду, но это всё были более старые версии. С тем, что там может что-то шифроваться, ранее не приходилось сталкиваться.
Не переживайте, я не админ ))
