BitLocker- un fatto inquietante

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

BitLocker- un fatto inquietante

Messaggio da Sabato Maiello »

Sera.
OS Windows 10 Bild 1903 64 bit
Ho C crittografato (ma credo non ha importanza) ed ho inoltre la partizione dati (E) sempre crittografata con BitLocker.

Simulando di non ricordare la password ,come opzione (nel mentre tentavo di sbloccare la E/Dati) mi viene chiesto di inserire la chiave.
Con l'HD esterno collegato dove ho due partizioni,una ciftata sempre con BLocker l'altra normale,senza cifratura,il fatto avviene proprio qui: non mi chiede il percorso,sblocca E in un batter do'occhio.

https://i.postimg.cc/cHwXfVry/2019-08-30-19h08-05.png

Quando ho crittografato E la chiave l'ho dovuta per forza di cose creare in F (Partizione da 198 GB come in figura) successivamente con un programma di cancellazione sicura l'ho eliminata (sovrascrittura DOD 5220.22-M) quindi in quella partizione non c'è niente.
Mi chiedo come è possibile che la E viene sbloccata,fermo restando che la chiave è nel disco locale G (fa parte dell'HD esterno:partizione cifrata e volume non sbloccato)
Non solo.
Anche se sbloccato G il file/chiave è a sua volta crittografato tramite un archivio Zip a 256 bit AES.
Insomma a questo punto chi ha il disco esterno in mano basta inserirlo per creare un contesto simile e BitLocker gli da i dati in mano senza problemi?


Nel mentre invio (qui) voglio provare a riavviare il PC e fare la procedura su C,al riavvio inserendo l'HD esterno e simulando di non ricordare la password questi mi sblocca C stiamo rovinati.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: BitLocker- un fatto inquietante

Messaggio da System » ven ago 30, 2019 7:20 pm


Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: BitLocker- un fatto inquietante

Messaggio da Sabato Maiello »

Questi stanno male.
Malissimo!

E' gravissimo!!!

RIavviato il PC,dovrei sbloccare il disco (C) e faccio conto non so la password.
Inserisco l'HD esterno,
al che tramite ESC faccio la procedura per ripristinare con chiave.

Chiave che sta in G (HD esterno) CRITTOGRAFATO!

Eseguo il riavvio mi ritrovo nel sistema senza richiesta di BitLoker :s

Ma allora non posso rimanere l'HD esterno a casa,me lo devo portare sempre in tasca?
Ma io non trovo nemmeno le parole per mandarli a cagare!!

Qualcuno ha idee / suggerimenti?

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: BitLocker- un fatto inquietante

Messaggio da Sabato Maiello »

Update.
Ho buttato la chiave di Backup di C ,parliamo sempre della chiave di BitLocker.

Riavvio il PC ,faccio conto che non conosco la password ed eseguo la procedura di ripristino.
Chiede di inserire il Disco USB,lo faccio (nel disco la chiave non esiste più ed anche se ci fosse era doppiamente inaccessibile e crittografata)
al riavvvio entro in Windows come niente fosse.

.................. :s :impreco :mad:

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1958
Iscritto il: lun gen 26, 2015 10:13 am

Re: BitLocker- un fatto inquietante

Messaggio da CUB3 »

Hai un account collegato "online" a Microsoft?
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: BitLocker- un fatto inquietante

Messaggio da Sabato Maiello »

Assolutamente no.
Eppure in fase di creazione dei volumi crittografati ho scelto immetti password NON inserisci usb.

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1958
Iscritto il: lun gen 26, 2015 10:13 am

Re: BitLocker- un fatto inquietante

Messaggio da CUB3 »

Molto strano. Hai provato a leggere bene la documentazione di BitLocker? Magari trovi la soluzione al mistero...
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: BitLocker- un fatto inquietante

Messaggio da Sabato Maiello »

Certo che ho provato ma qui c’è poco spazio all’interpretazione. Al momento ho deciso che farò tutto da capo,NON memorizzando le Key su nessun supporto.
L’unico modo per farlo è salvare le Key su un account Microsoft (poi dopo magari ritorno all’account Locale)
oppure usare una usb per salvare le chiavi (senza backup delle Key la procedura non va avanti,solo per quello,altrimenti non salvavo nulla) e subito dopo distruggerla.
Io non vedo altre opzioni,salvo un fix da parte degli ingegneri.... :bam

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1958
Iscritto il: lun gen 26, 2015 10:13 am

Re: BitLocker- un fatto inquietante

Messaggio da CUB3 »

Molto meglio utilizzare la chiaveta USB. Se fai un account online, una copia della chiave la custodirà Microsoft e, se non riscordo male, non è così facile tornare indietro ad un account locale.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: BitLocker- un fatto inquietante

Messaggio da Sabato Maiello »

Operativo.
Ho fatto anche delle prove,adesso si che va bene. (Ho dovuto partire da un immagine disco,in pratica ho piallato tutto)

Quanto alle chiavi custodite sull'account Microsoft è vero,hanno una copia custodita ma che si possono eliminare tranquillamente.
Per l'account locale è semplice ,lo sai anche tu ;)

Unica domanda (perchè adesso dovrei documentarmi nei dettagli ) è un account Microsoft quali file e informazioni sincronizza. :?:

Per il momento quello che so di per certo è la chiave dell WiFi,lo sfondo del Desktop e alcune impostazioni del Sistema,ma per i gusti miei non è sufficiente; dovrei anzi,devo capire bene cosa c'è li sopra,cosa no. (al di la del fatto se sono su un account Locale o Microsoft)

Se hai un corso accellerato faccio prima :D

In ogni caso l'evidenza mostra che c'è qualcuno che è a dir poco superficiale.
Infine, mi piacerebbe sapere se qualcuno ha fatto le prove come ho fatto io,proprio per farvi rendere conto che non mi sono inventato niente e naturalmente mi aspetterei dei pareri.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: BitLocker- un fatto inquietante

Messaggio da System » sab ago 31, 2019 6:34 pm


Rispondi