Wielu użytkowników jest przekonanych, że zaszyfrowanie urządzenia BitLocker’em zabezpieczy dane nawet przed służbami. Zasadniczo, niektórzy twierdzą, że jest to „zabezpieczenie niemożliwe do pokonania”.
Nie wiedzieliśmy, że się nie da i … skutecznie uzyskaliśmy dostęp, już do kilku laptopów zabezpieczonych za pomocą funkcji BitLocker w Windows.
Mamy naprawdę niesamowity Zespół ludzi pasjonujących się informatyką śledczą i kryptologią, do tego odpowiedni sprzęt i oprogramowanie … i mamy efekty.
Przełamaliśmy zabezpieczenie – dysk zaszyfrowany funkcją BitLocker – uzyskując klucze VMK, którymi dysponuje moduł bezpieczeństwa TPM, a następnie korzystając z tych danych rozszyfrowaliśmy dyski i wykonaliśmy kopię binarną. W konsekwencji prokurator wydający postanowienie otrzymał dostęp do danych, które dotychczas były nieosiągalne. Możemy udostępnić dane do weryfikacji tego faktu. Powtórzyliśmy te procesy już kilkukrotnie, na różnych urządzneiach i w różnych sprawach.
Jeśli masz w sprawie urządzenie zaszyfrowane za pomocą technologii BitLocker, możemy uzyskać do niego dostęp i wykonać procesowo kopię binarną rozszyfrowanych dysków. Fakt, nie w każdym przypadku się uda, to skomplikowane i zależne od wielu czynników, jednak warto podjąć próbę.
Jakie warunki muszą być spełnione?
- Zabezpieczone urządzenie musi być sprawne. Jeśli będzie z tym problem – możemy spróbować przywrócić jego sprawność – jeśli będzie to możliwe.
- BitLocker nie może mieć ustawionego dodatkowego PIN-u – wtedy nie jesteśmy w stanie nic zrobić
- Reszta – czyli platforma sprzętowa, wersje oprogramowania i wszystkie ustawienia – są bardzo różne, więc nie będę się o nich tutaj rozpisywał.
Informacje niedostępne stały się osiągalne!
Więcej o tym zagadnieniu – wkrótce.