TrueCrypt に関するセキュリティの話題が盛り上がっているため、暗号化されたコンテナを作成するために VHD + BitLocker を試してみることにしました。このテストは数日間問題なく進みました。昨日もこのドライブを問題なく使用しました。
通常、VHD をマウントすると、Windows 8.1 は BitLocker パスワードの入力を求めます。今日はこれがありませんでした。ディスク管理を確認したところ、現在は RAW パーティションとして認識されています。
現在のパーティションは次のようになります。
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Reserved 128 MB 17 KB
* Partition 3 OEM 992 KB 128 MB
Partition 2 Primary 99 GB 129 MB
16 進エディタで、典型的な Windows ブート ローダーのように見えるものが表示されます。ただし、パーティションに関すると思われる次の情報も表示されます。
Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
0000000430 00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00 ........M.i.c.r.
0000000440 6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00 o.s.o.f.t. .r.e.
0000000450 73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00 s.e.r.v.e.d. .p.
0000000460 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
0000000470 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000480 A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7 ¢ Ðëå¹3D‡Àh¶·&™Ç
0000000490 95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2 •Ä.òþs1C°.\nY..Ò
00000004A0 00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00 ........ÿ÷......
00000004B0 00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00 ........B.a.s.i.
00000004C0 63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00 c. .d.a.t.a. .p.
00000004D0 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
00000004E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000004F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000500 A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A ¡®í8ÕàˆH©pŽ.æ.ðj
0000000510 C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12 Áb.F.]ÝBœð9.4þ‘.
0000000520 40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00 @.......ÿ.......
0000000530 01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00 ........M.c.A.f.
0000000540 65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00 e.e.E.p.e.R.e.s.
0000000550 65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00 e.r.v.e.d.......
McAfee Endpoint Encryption は、BitLocker で暗号化されたコンテナーも何らかの方法で暗号化したのでしょうか? それとも、Microsoft Bitlocker には McAfee のテクノロジーが組み込まれているのでしょうか?
いずれにしても、残っているデータをどのように回復できるでしょうか? ドライブ上の生データを見ると、単なる空白領域ではありません。
repair-bdeパスワードと回復キーの両方を試しましたが、どちらも結果は出ませんでした。
どのような助けでも大歓迎です。
答え1
私の 16 進ダンプが示し、@Ramhound が示唆したように、McAfee Endpoint Encryption は実際に私のドライブを暗号化しました。
その結果、次の内容の VHD ファイルが作成されました。
- マカフィー暗号化
- BitLocker 暗号化
- データ
- BitLocker 暗号化
そのため、McAfee Encryption のないコンピューターに VHD をマウントすると、RAW データとして認識されます。残念ながら、エンドポイント暗号化は、インストールされたラップトップに固有のものです。これにより、基本的に他のコンピューターでは VHD を読み取ることができなくなります。
幸いなことに、元のコンピューターに VHD をマウントし、BitLocker パスワードを入力して、データを取得できました。
VHD はローカル ドライブとして認識されており、McAfee ポリシーはおそらくすべてのローカル ドライブを暗号化するように設定されていると思われます。
基本的に、ローカル ドライブを自動的に暗号化するポリシーを持つシステムでは、VHD + BitLocker を使用しないでください。BitLocker で完全に暗号化したドライブでは、おそらく McAfee がこれを外部ドライブと見なすため、同じ問題が発生したことはありません。
VeraCrypt (または以前の TrueCrypt) を McAfee と一緒に使用しても問題はありませんでした。これらのコンテナーは自動的に暗号化されません。