Debido a todo el revuelo de seguridad sobre TrueCrypt, decidí probar VHD + BitLocker para crear contenedores cifrados. Esta prueba salió bien durante unos días. Utilicé este disco ayer mismo sin problemas.
Por lo general, cuando monto el VHD, Windows 8.1 me pedirá que escriba la contraseña de BitLocker. No lo hizo hoy. Miré Administración de discos y ahora lo ve como una partición RAW.
Aquí hay un vistazo a las particiones que tiene ahora:
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Reserved 128 MB 17 KB
* Partition 3 OEM 992 KB 128 MB
Partition 2 Primary 99 GB 129 MB
En un editor hexadecimal, veo lo que parece el típico cargador de arranque de Windows. Sin embargo, también veo esta información que parece ser sobre las particiones:
Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
0000000430 00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00 ........M.i.c.r.
0000000440 6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00 o.s.o.f.t. .r.e.
0000000450 73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00 s.e.r.v.e.d. .p.
0000000460 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
0000000470 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000480 A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7 ¢ Ðëå¹3D‡Àh¶·&™Ç
0000000490 95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2 •Ä.òþs1C°.\nY..Ò
00000004A0 00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00 ........ÿ÷......
00000004B0 00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00 ........B.a.s.i.
00000004C0 63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00 c. .d.a.t.a. .p.
00000004D0 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
00000004E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000004F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000500 A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A ¡®í8ÕàˆH©pŽ.æ.ðj
0000000510 C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12 Áb.F.]ÝBœð9.4þ‘.
0000000520 40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00 @.......ÿ.......
0000000530 01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00 ........M.c.A.f.
0000000540 65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00 e.e.E.p.e.R.e.s.
0000000550 65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00 e.r.v.e.d.......
¿McAfee Endpoint Encryption también ha cifrado de alguna manera mi contenedor cifrado BitLocker? ¿O Microsoft Bitlocker tiene tecnología McAfee bajo el capó?
En cualquier caso, ¿cómo puedo recuperar lo que queda de mis datos? Al observar los datos sin procesar en el disco, no se trata solo de espacio en blanco.
Lo he intentado repair-bdetanto con la contraseña como con la clave de recuperación, pero ambas no dan resultados.
Cualquier ayuda sería muy apreciada.
Respuesta1
Como mostró mi volcado hexadecimal y sugirió @Ramhound, McAfee Endpoint Encryption de hecho cifró mi disco.
Esto resultó en un archivo VHD con:
- Cifrado McAfee
- Cifrado BitLocker
- Datos
- Cifrado BitLocker
Entonces, cuando monté mi VHD en una computadora sin McAfee Encryption, lo ve como datos RAW. Desafortunadamente, Endpoint Encryption es específico de la computadora portátil en la que se instaló. Básicamente, esto hace que mi VHD sea ilegible para cualquier otra computadora.
La buena noticia es que pude montar el VHD en la computadora original, ingresar mi contraseña de BitLocker y recuperar mis datos.
Supongo que el VHD se considera una unidad local y que las políticas de McAfee probablemente se establecieron para cifrar todas las unidades locales.
Básicamente, no utilice VHD + BitLocker en sistemas que tengan políticas que cifrarán automáticamente las unidades locales. No he tenido el mismo problema con las unidades que cifro completamente con BitLocker, probablemente porque McAfee las ve como una unidad externa.
No he tenido problemas al usar VeraCrypt (o TrueCrypt anteriormente) junto con McAfee; no cifra automáticamente esos contenedores.