Pagina 1 di 2

Recupero dati da distro Linux?

Inviato: sab mar 02, 2019 3:43 pm
da Sabato Maiello
Buongiorno a tutti.
A titolo informativo e preventivo ,se vogliamo, desidero capire una cosa.

Magari ho fatto cose più difficili ma questa non l'ho mai provata.
In sintesi vorrei sapere se è possibile recuperare file da un OS (quale Windows 10) che è protetto da password di accesso,appunto da una distro Linux. (Da una partizione dati non protetta si può fare,lo so. La domanda è sulla partizione C protetta da password di accesso)

Inoltre vorrei capire se è possibile copiare file da distro in Windows sempre da live e sempre se è possibile accedere ai file in C come dalla domanda 1. (qui mi viene in mente anche un file/malware,copiato dalla distro in live dove la destinazione è C/Windows)

Immaginiamo uno scenario del genere:

Trovano il mio notebook (trovano,rubano ecc)
Avviano una distro linux e copiano quello che c'è in C (premesso che C,il SO è 'protetto' da una password di accesso)
C è scavalcabile da distro live? Nel senso per entrare in C da live/distro qualsivoglia basta avviare questa live,oppure per via della password di accesso non si entra in C?
Riformulo anche: "pincopallino" può solo formattare la partizione o ci entra ,nonostante su C c'è impostata una password?

Inoltre: è possibile copiare da distro live, file in C? (Dove mi ripeto C è protetto da password)

Grazie.

Re: Recupero dati da distro Linux?

Inviato: sab mar 02, 2019 6:29 pm
da crazy.cat
Se con protetta da password di accesso intendi criptata con bitlocker o cose simili, da distro live non possono fare nulla o copiare nulla.
Si può tentare di decriptare https://www.google.com/search?client=fi ... +bitlocker, se hanno proprio tempo da perdere e tanta, ma tanta, voglia di aspettare, è però più facile che lo formattino e lo mettano in vendita online nel giro di poche ore.

Re: Recupero dati da distro Linux?

Inviato: sab mar 02, 2019 6:56 pm
da Sabato Maiello
crazy.cat ha scritto: sab mar 02, 2019 6:29 pm Se con protetta da password di accesso intendi criptata con bitlocker o cose simili, da distro live non possono fare nulla o copiare nulla.
Ciao,no intendo C protetto dalla password di avvio Windows.
Si può tentare di decriptare https://www.google.com/search?client=fi ... +bitlocker, se hanno proprio tempo da perdere e tanta, ma tanta, voglia di aspettare, è però più facile che lo formattino e lo mettano in vendita online nel giro di poche ore.
Già visto (e ti ringrazio per averlo postato lo stesso)
Ho capito che anche BitLocker è 'bypassabile' .

Insomma ,per avere i dati al sicuro,come vi siete regolati voi,sperando che come me avete immaginato vari scenari,possibili..
(Domanda sera,spero di leggere le battute dopo,solo dopo aver capito bene cosa si può fare) ;)

Re: Recupero dati da distro Linux?

Inviato: sab mar 02, 2019 7:34 pm
da crazy.cat
Sabato Maiello ha scritto: sab mar 02, 2019 6:56 pm Ciao,no intendo C protetto dalla password di avvio Windows.
Allora con una qualsiasi distro live possono prendere quello che vogliono.

Con una rubusta password di criptazione prima che un attacco bruteforce abbia termine potrebbero diventare molto vecchi gli attaccanti.

Re: Recupero dati da distro Linux?

Inviato: dom mar 03, 2019 10:09 am
da Sabato Maiello
crazy.cat ha scritto: sab mar 02, 2019 7:34 pm
Allora con una qualsiasi distro live possono prendere quello che vogliono.
Quindi mi confermi che i dati in C sono leggibili da una distro in live ,anche se C ha una password di accesso? :boh


Con una rubusta password di criptazione prima che un attacco bruteforce abbia termine potrebbero diventare molto vecchi gli attaccanti.
Qui ti riferisci a BitLocker?
Perchè potrei adottare la cifratura su tutto il disco,sempre che veramente ci voglia molta bravura e tempo per decifrare il PC,poi.

(A me era parso,vedendo i video che BitLocker era scavalcabile da un utenza con conoscenze medie,di informatica)

Comunque mi interessa sapere di più la domanda sopra. Gentilissimo,grazie..

Re: Recupero dati da distro Linux?

Inviato: dom mar 03, 2019 11:07 am
da crazy.cat
Sabato Maiello ha scritto: dom mar 03, 2019 10:09 am anche se C ha una password di accesso? :boh

Non è il disco C che ha una password, se non ho capito male i messaggi precedenti, ma il tuo account.
Quindi se è solo il tuo account ad avere la password ci puoi entrare da supporto live e fare praticamente tutto.

Riguardo al bruteforce ci vorrebbe cub3 che magari ne conosce di più, io ho sempre saputo che ci vuole un sacco di tempo per provare tutte le possibili combinazioni di una password rubusta.

Re: Recupero dati da distro Linux?

Inviato: dom mar 03, 2019 11:26 am
da Sabato Maiello
crazy.cat ha scritto: dom mar 03, 2019 11:07 am
Non è il disco C che ha una password, se non ho capito male i messaggi precedenti, ma il tuo account.
E' il disco,o meglio la partizione C su un account locale.


Riguardo al bruteforce ci vorrebbe cub3 che magari ne conosce di più, io ho sempre saputo che ci vuole un sacco di tempo per provare tutte le possibili combinazioni di una password rubusta.
Ok,speriamo vede il post ;)

PS. In ogni caso sto rifacendo tutto.
Intero disco cifrato da BitLocker. {Tra poco,il tempo di fare gli aggiornamenti. Ho fatto restore dell'intero HD-unica partizione,un immagine appena creata e configurata ,quando ho installato la Build 1809}
Posso avere solo informazioni se ho fatto bene riguardo all'impostazione dell'algoritmo che ho modificato?
Praticamente di default BitLocker usa un algoritmo a 128 bit,per modificarlo e impostarlo a 256 bit ho usato ( Dall' Editor dei criteri di gruppo locale) =
1°Configurazione computer / Modelli amministrativi / Componenti di Windows / Crittografia unità BitLocker

2°Nel riquadro di destra di Crittografia unità BitLocker il criterio di scelta della crittografia dell'unità e il criterio di crittografia Windows 10 (versione 1511) e successive e modificato tutte e tre le voci a cascata in attivo e 256 bit. (anche se tecnicamente ,per il mio HD è solo la prima in alto ad avere valore,per quello che voglio fare io)

Procedura corretta?
Mi seccherebbe dopo aver crittografato quasi 1TB di disco,eseguendo manage-bde -status mi ritroverei con cifratura a 128 bit.

Re: Recupero dati da distro Linux?

Inviato: dom mar 03, 2019 11:32 am
da crazy.cat
Sabato Maiello ha scritto: dom mar 03, 2019 11:26 am Procedura corretta?
Mai usato, o mai provato a craccare, bitlocker, quindi non ho risposta.

Re: Recupero dati da distro Linux?

Inviato: dom mar 03, 2019 12:05 pm
da Sabato Maiello
manage-bde -status ,nel mentre sta crittografando ; è a 256 bit ;)

Re: Recupero dati da distro Linux?

Inviato: lun mar 04, 2019 6:21 am
da crazy.cat
Sabato Maiello ha scritto: dom mar 03, 2019 10:09 am (A me era parso,vedendo i video che BitLocker era scavalcabile da un utenza con conoscenze medie,di informatica)
Per farlo ci sono però una serie di condizioni non sempre realizzabilli, il pc deve essere lasciato accesso, al massimo in standby, devono poterci accedere e allora ci sono alcuni script, che mi sembra vadano di bruteforce pure quelli. Non penso che ti porti in giro il computer acceso o in standby se vai da un amico o da un cliente.

Per darti l'idea del tempo impiegato da un attacco bruteforce:
https://blog.elcomsoft.com/2016/07/brea ... r-part-ii/
Tradotto:
"Nel caso della crittografia BitLocker, sarà necessario creare una buona lista di parole e spremere più velocità possibile da tutti i computer, poiché la crittografia BitLocker consente a malapena oltre 800 password al secondo, anche se viene utilizzata una scheda NVIDIA di alta qualità. In altre parole, una password alfanumerica di 8 simboli impiegherà circa 7.000 anni per interrompere la forza bruta con una GTX 1080 installata. Aggiungi quattro schede GTX 1080 e hai ancora 1750 anni per andare. Spaventoso? "

Vedrai che prima di scoprire una password del tipo !s4b4T0*M413lL0? questi hanno già svenduto il tuo computer rubato da un pezzo.

Re: Recupero dati da distro Linux?

Inviato: lun mar 04, 2019 7:10 pm
da Sabato Maiello
crazy.cat ha scritto: lun mar 04, 2019 6:21 am
Per farlo ci sono però una serie di condizioni non sempre realizzabilli, il pc deve essere lasciato accesso, al massimo in standby, devono poterci accedere e allora ci sono alcuni script, che mi sembra vadano di bruteforce pure quelli. Non penso che ti porti in giro il computer acceso o in standby se vai da un amico o da un cliente.
Si lo avevo già letto (insomma ricerca..) ma hai fatto bene e sei stato gentilissimo a dirlo :yes
crazy.cat ha scritto: lun mar 04, 2019 6:21 amPer darti l'idea del tempo impiegato da un attacco bruteforce:
https://blog.elcomsoft.com/2016/07/brea ... r-part-ii/
Tradotto:
"Nel caso della crittografia BitLocker, sarà necessario creare una buona lista di parole e spremere più velocità possibile da tutti i computer, poiché la crittografia BitLocker consente a malapena oltre 800 password al secondo, anche se viene utilizzata una scheda NVIDIA di alta qualità. In altre parole, una password alfanumerica di 8 simboli impiegherà circa 7.000 anni per interrompere la forza bruta con una GTX 1080 installata. Aggiungi quattro schede GTX 1080 e hai ancora 1750 anni per andare. Spaventoso? "
Vedrai che prima di scoprire una password del tipo !s4b4T0*M413lL0? questi hanno già svenduto il tuo computer rubato da un pezzo.
Si,probabile :approvo
In ogni caso la password (che gli ho piazzato sopra) non si avvicina nemmeno lontanamente a quella che tu (giustamente 'per scherzare) hai menzionato :caffe

Re: Recupero dati da distro Linux?

Inviato: lun mar 04, 2019 7:11 pm
da Sabato Maiello
crazy.cat ha scritto: lun mar 04, 2019 6:21 am
Per farlo ci sono però una serie di condizioni non sempre realizzabilli, il pc deve essere lasciato accesso, al massimo in standby, devono poterci accedere e allora ci sono alcuni script, che mi sembra vadano di bruteforce pure quelli. Non penso che ti porti in giro il computer acceso o in standby se vai da un amico o da un cliente.
Si lo avevo già letto (insomma ricerca..) ma hai fatto bene e sei stato gentilissimo a dirlo :yes


Per darti l'idea del tempo impiegato da un attacco bruteforce:
https://blog.elcomsoft.com/2016/07/brea ... r-part-ii/
Tradotto:
"Nel caso della crittografia BitLocker, sarà necessario creare una buona lista di parole e spremere più velocità possibile da tutti i computer, poiché la crittografia BitLocker consente a malapena oltre 800 password al secondo, anche se viene utilizzata una scheda NVIDIA di alta qualità. In altre parole, una password alfanumerica di 8 simboli impiegherà circa 7.000 anni per interrompere la forza bruta con una GTX 1080 installata. Aggiungi quattro schede GTX 1080 e hai ancora 1750 anni per andare. Spaventoso? "

Vedrai che prima di scoprire una password del tipo !s4b4T0*M413lL0? questi hanno già svenduto il tuo computer rubato da un pezzo.
Si,probabile :approvo
In ogni caso la password (che gli ho piazzato sopra) non si avvicina nemmeno lontanamente a quella che tu (giustamente 'per scherzare) hai menzionato :caffe

Re: Recupero dati da distro Linux?

Inviato: mar mar 05, 2019 11:07 am
da CUB3
crazy.cat ha scritto: dom mar 03, 2019 11:07 am Riguardo al bruteforce ci vorrebbe cub3 che magari ne conosce di più, io ho sempre saputo che ci vuole un sacco di tempo per provare tutte le possibili combinazioni di una password rubusta.
In attesa dei computer quantistici è proprio così! :yes
crazy.cat ha scritto: lun mar 04, 2019 6:21 am
Sabato Maiello ha scritto: dom mar 03, 2019 10:09 am (A me era parso,vedendo i video che BitLocker era scavalcabile da un utenza con conoscenze medie,di informatica)
Per farlo ci sono però una serie di condizioni non sempre realizzabilli, il pc deve essere lasciato accesso, al massimo in standby, devono poterci accedere e allora ci sono alcuni script, che mi sembra vadano di bruteforce pure quelli. Non penso che ti porti in giro il computer acceso o in standby se vai da un amico o da un cliente.
Alcuni programmi riescono ad estrarre la password di criptazione (di BitLocker ma anche di altri protocolli!!) dalla RAM.
Per farlo però servono alcune particolari condizioni: come tu stesso hai notato, serve l'accesso al PC lasciato e sbloccato ma sopratutto serve che la password di sblocco del volume criptato sia già stata digitata almeno una volta dall'accensione del PC!
Per evitare questo si può, ovviamente, evitare di lasciare il PC acceso e incustodito, proteggere l'accesso con una password robusta e sarebbe anche consigliabile evitare di utilizzare la sospensione e l'ibernazione del PC.

Avevo già detto che BitLocker è piuttosto sicuro e non avevo preso in considerazione questo tipo di programmi perché davo per scontato (forse sbagliando!) che, chi ha interesse a proteggere i suoi dati con la criptazione, non commettesse l'errore di lasciare il PC acceso incustodito. :)

Re: Recupero dati da distro Linux?

Inviato: mar mar 05, 2019 6:56 pm
da Sabato Maiello
CUB3 ha scritto: mar mar 05, 2019 11:07 am
crazy.cat ha scritto: dom mar 03, 2019 11:07 am Riguardo al bruteforce ci vorrebbe cub3 che magari ne conosce di più, io ho sempre saputo che ci vuole un sacco di tempo per provare tutte le possibili combinazioni di una password rubusta.
In attesa dei computer quantistici è proprio così! :yes
Anche se la password non è "nel vocabolario"?
CUB3 ha scritto: mar mar 05, 2019 11:07 am
Alcuni programmi..
Per farlo però servono ..
Quindi se smontano un HD per poi poterci lavorare sopra si dovrebbe stare tranquilli,non si può fare .

Grazie ;)

Re: Recupero dati da distro Linux?

Inviato: mer mar 06, 2019 10:07 am
da CUB3
Sabato Maiello ha scritto: mar mar 05, 2019 6:56 pm
CUB3 ha scritto: mar mar 05, 2019 11:07 am
crazy.cat ha scritto: dom mar 03, 2019 11:07 am Riguardo al bruteforce ci vorrebbe cub3 che magari ne conosce di più, io ho sempre saputo che ci vuole un sacco di tempo per provare tutte le possibili combinazioni di una password rubusta.
In attesa dei computer quantistici è proprio così! :yes
Anche se la password non è "nel vocabolario"?
Bruteforce o attacco a forza bruta consiste nel provare tutte le possibili combinazioni di caratteri. Questo tipo di attacco può essere semplificato (facendo diminuire il tempo ma anche le possibilità di riuscita) utilizzando solo un ristretto set di caratteri (es. solo lettere minuscole e numeri) oppure combinando alcune parole contenute in un apposito dizionario.
Quindi per rispondere alla tua domanda: soprattutto se la password non è nel dizionario!

Sabato Maiello ha scritto: mar mar 05, 2019 6:56 pm
CUB3 ha scritto: mar mar 05, 2019 11:07 am
Alcuni programmi..
Per farlo però servono ..
Quindi se smontano un HD per poi poterci lavorare sopra si dovrebbe stare tranquilli,non si può fare .

Grazie ;)
Sì: quel tipo di programmi è inutile se non eseguito nelle condizioni sopra dette.

Re: Recupero dati da distro Linux?

Inviato: mer mar 06, 2019 11:26 am
da Al3x
CUB3 in passato si usavano programmi come l0phtcrack o cain per decifrare il SAM, che tu sappia non funzionano più sulle nuove versioni di windows?

Re: Recupero dati da distro Linux?

Inviato: mer mar 06, 2019 12:00 pm
da crazy.cat
Al3x ha scritto: mer mar 06, 2019 11:26 am l0phtcrack
Questo non è più compatibile, cain non ho provato.

Re: Recupero dati da distro Linux?

Inviato: mer mar 06, 2019 12:24 pm
da Al3x
l0phtcrack era un bel programma, consentiva di ripartire il carico computazionale anche con altri computer in rete.

Re: Recupero dati da distro Linux?

Inviato: mer mar 06, 2019 2:58 pm
da CUB3
Al3x ha scritto: mer mar 06, 2019 11:26 am CUB3 in passato si usavano programmi come l0phtcrack o cain per decifrare il SAM, che tu sappia non funzionano più sulle nuove versioni di windows?
L0phtcrack non lo conoscevo... sembra diventato a pagamento.
Cain & Abel, non vengono sviluppati da più di 4 anni e l'ultima versione di Windows supportata sembra essere la 8.

Per tornare in tema Bitlocker, la criptazionie dell'intero disco rende difficile utilizzare questi strumenti.

Re: Recupero dati da distro Linux?

Inviato: mer mar 06, 2019 4:06 pm
da crazy.cat
Al3x ha scritto: mer mar 06, 2019 12:24 pm l0phtcrack era un bel programma, consentiva di ripartire il carico computazionale anche con altri computer in rete.
Ritiro quello che ho detto, credevo avessi scritto male il nome del programma.
Io conoscevo questo
http://ophcrack.sourceforge.net/
L'ultima volta che l'avevo provato non aveva funzionato.
Però mi sa che è meglio se lo rimetto in test prima o poi.

Re: Recupero dati da distro Linux?

Inviato: mer mar 06, 2019 6:57 pm
da Sabato Maiello
Ancora grazie per gli interventi,ora è tutto più chiaro.
Direi che va bene così,parlo per me: crittografia AES 256-bit intero HD.
(Crittografia lenta,a tutto lo spazio: chi non ha pazienza è meglio lasci stare!)
Password sul BIOS e quella di accesso a Windows.
Fermo restando che quella su cui faccio più affidamento è BitLocker all'avvio (in pratica devo digitare qualche password in più ma sono secondi "benedetti".)

Grazie e buona serata a tutti :brindisi
Al3x ha scritto: mer mar 06, 2019 11:26 am .. in passato si usavano programmi come l0phtcrack o cain per decifrare il SAM, che tu sappia non funzionano più sulle nuove versioni di windows?
Decifrare il SAM non son capace,scavalcarlo (ed è proprio per questo che è utile questo 3D) è semplicissimo.
Inutile anche dire come,visto che lo sappiamo tutti (beh almeno tutti quelli intervenuti qui Immagine ) .

Re: Recupero dati da distro Linux?

Inviato: gio mar 07, 2019 3:37 pm
da CUB3
crazy.cat ha scritto: mer mar 06, 2019 4:06 pm Io conoscevo questo
http://ophcrack.sourceforge.net/
L'ultima volta che l'avevo provato non aveva funzionato.
Però mi sa che è meglio se lo rimetto in test prima o poi.
In passato ho usato il LiveCD che, ho visto, non viene più aggiornato dal 2013 e quindi dubito che possa avviarsi sui moderni sistemi con UEFI e Secure Boot.
La versione portable è più recente e, anche se non menzionato, potrebbe funzionare su Windows 10... Anche in questo caso la criptazione dell'intero disco rende inoffensivo questo programma.

Re: Recupero dati da distro Linux?

Inviato: sab mar 09, 2019 8:59 am
da Sabato Maiello
Buongiorno.
Volevo chiedere un altra cosa..

Formattando un HD ,esterno o del PC e usando poi programmi di recupero file,pensate potrebbe essere fattibile,per vanificare l'uso di BitLocker?

Re: Recupero dati da distro Linux?

Inviato: sab mar 09, 2019 9:59 am
da crazy.cat
Sabato Maiello ha scritto: sab mar 09, 2019 8:59 am Formattando un HD ,esterno o del PC e usando poi programmi di recupero file,pensate potrebbe essere fattibile,per vanificare l'uso di BitLocker?
Non recuperano nulla, il disco è sempre criptato non è che con la formattazioni rimuovi la criptazione e rendi i dati leggibili.
Criptazione+formattazione neanche la polvere di un file recuperi.

Re: Recupero dati da distro Linux?

Inviato: sab mar 09, 2019 10:17 am
da Sabato Maiello
Molto bene se è così.

Voglio solo capire se ci siamo intesi correttamente:
Formattando l'HD esso diverrebbe di nuovo accessibile ,in lettura e scrittura (ho già formattato altre volte un HD e partizione con BitLocker attivo,essa scompare e l'HD diventa partizione normale) da qui il dubbio.