Назад | Перейти на главную страницу

Очистка сектора ключа диска Bitlocker

У меня есть диск емкостью 4 ТБ, который был зашифрован с помощью битлокера (с помощью пароля) с первого дня, и я хочу стереть его, прежде чем продать его подержанным. Процесс выглядит так, как будто через nwipe он займет более 100 часов, но мне было интересно, есть ли какая-либо общедоступная информация о том, в каких секторах хранится информация о шифровании битлокерами, чтобы я мог просто стереть их. Насколько я понимаю, пароль - это просто ключ шифрования для фактического ключа шифрования, а ключ шифрования хранится где-то на диске. У кого-нибудь есть ссылки на то, правильное ли это предположение и / или в каких секторах содержится эта информация, чтобы я мог просто стереть их и продать диск? Заранее благодарю за любую помощь!

На самом деле ключей несколько.

Ключ, используемый для шифрования, Full Volume Encryption Key (FVEK), хранится в метаданных BitLocker на защищенном томе. Каждый сектор зашифрован независимо.

FVEK зашифрован с использованием другого ключа, главного ключа тома (VMK). Три копии VMK также хранятся в метаданных.

Каждая копия VMK зашифрована с использованием одного или нескольких предоставленных извне предохранителей ключей / паролей, таких как TPM, PIN, пароль пользователя, пароль восстановления, ключ восстановления, ключ запуска или смарт-карта.

FVEK или VMK не могут использоваться, если не известны поставляемые извне предохранители ключей. Таким образом, это упражнение мало что поможет, если защита не была приостановлена ​​(используется чистый ключ) или пароль был слабым. Также вероятно, что диск теперь поврежден до такой степени, что невозможно будет идентифицировать FVEK или VMK в метаданных тома.

Вы можете скачать инструмент для проверки метаданных:

https://www.m3datarecovery.com/bitlocker-drive-data-recovery/how-to-decrypt-bitlocker-encrypted-drive.html

Больше информации:

https://www.forensicswiki.org/wiki/BitLocker_Disk_Encryption

libbde - спецификация формата BitLocker Drive Encryption (BDE):

https://github.com/libyal/libbde/blob/master/documentation/BitLocker%20Drive%20Encryption%20(BDE)%20format.asciidoc

См. Раздел 4, Заголовок тома. Это начальное расположение блоков метаданных FVE. Раздел 5 имеет формат блоков метаданных FVE. В разделе 5.3 представлены типы метаданных FVE.

Заголовок тома BitLocker:

Заголовок блока метаданных BitLocker FVE:

Заголовок метаданных BitLocker FVE: