dislocker - eszköz BitLocker-rel titkosított kötetek olvasására/írására Linux és OS X alatt

Címkék

A dislocker egy eszköz BitLocker-rel titkosított kötetek Linux és OS X alatti olvasására/írására. A dislocker nem egy brute force mechanizmus vagy hack, használatához a felhasználónak rendelkeznie kell egy érvényes BEK-kel (startup key), vagy FVEK-kel (Full Volume Encryption Key), vagy recovery password-del stb.

Az Ubuntu alatti telepítésről itt olvasható bővebben.

Hozzászólások

Kinek jutna eszebe ezt hasznalni OS X-en Filevault 2 helyett? Vagy meg igy is tobben teszik, mint akik valami X-es wm-et tesznek ala? ;)

Szerk.: ja rajottem, USB-s HDD rackben disket decryptelni mar van ertelme vele (rescue system)

Fél éve, éve próbáltam.
Nem sikerlült feloldania a lockot.
Talán megpróbálom újra.

Előző munkahelyemen (IBM, Brno), emlékszem volt egy hibajegy, amikor az illető olyan hibával hívott minket, hogy kér a BitLocker valamilyen kódot... a rendszergazda megnézte az AD-t és a gép sose küldte el a BitLocker kódot az AD-nek. Valami pár száz giga fontos adatot kellett törölnie az illetőnek a laptopjáról (format...).

:)))))))))))), nem volt backup... másik kedvenc esetem az volt a cégben (15 hónap alatt két eset volt csak, amikor az ügyfél nagyon súlyosan adatot vesztet, ugyanis cseszett rá a backupra), illető mesélte a sztoriját, 15 éve szerel össze gépeket (festő vagy acélgép, már nem emlékszem) és folyamatosan dokumentálja, hogy mi történik, minden egyes helyen ahol volt, készített word dokumentumot meg kis millió képet. Az ügyfél dolgozott Amerikától kezdve Új Zélandig nagyon de nagyon sok helyen és az illető nem volt informatikus és nem gondolkozott azon, hogy a winchester egyszer csak bedöglik. 15 év munkája kárba veszett, elvitte valami helyre a winchestert de mondta, hogy nem sok adatot tudtak helyreállítani. Azóta napi szinten csinálja a mentéseket, de mondta, hogy pár óráig sírt...

Jól sejtem, hogy eddig kvázi titkos volt maga az algoritmus (azon felül, hogy AES) és az on-disk format? Legalábbis korábban nem hallottam róla. Mindenképpen örülök neki, ha egyszer netalántán adatot kell menteni, jól fög jönni (igen, a kulcs biztos helyen van).

--

Nem igazán értem, hogy mivel is kell rendelkeznem? Azzal a kóddal amit kiír a háttérben?

Nem triviális, ugyanakkor szerintem jól ki van találva. A diszken van egy key package, ami tartalmazza az AES kulcsot, és ő maga is titkosítva van (és ezt is lehet backupolni adatmentés céljából, de nem egyszerű). A key package többféle kulccsal nyitható ki. Ezen módszerek egyike a .BEK kiterjesztésű fájl, ezt tudod pendrive-ra backupolni pl. A recovery key is kinyitja, ez a 8*6 darab számjegy. Aztán van TPM illetve TPM+PIN, amikor a TPM chipbe teszi a kulcsot, és a hardverre bízza, hogy azt mikor adja oda neked. És van auto-unlock is, amikor a Windows eldug valahol egy fájlban valamit, szerintem a .BEK-hez hasonlóan.

--

Az az auto-unlock csak a nem-rendszerdiszkeknél működik és ilyenkor a rendszer diszknek is bitlockerrel védettnek kell lennie. A kulcsot meg a registryben tárolja el, valamilyen plusz titkosítás mellett, amelyik gondolom a user jelszavával fejthető vissza. Utóbbira jó lenne valamilyen részletes technikai leírás, hogy a registryből kinyerhető bytesorozatot hogyan lehet visszafejteni, hogy olyan kulcsot kapjon az ember, amivel már ezeket a másodlagos köteteket is ki lehet nyitni, mert ilyen problémába futottam bele már egyszer.