Devido a todo o entusiasmo pela segurança em torno do TrueCrypt, decidi experimentar o VHD + BitLocker para criar contêineres criptografados. Este teste correu bem por alguns dias. Eu usei esta unidade ontem sem problemas.
Normalmente, quando eu monto o VHD, o Windows 8.1 solicitará que eu digite a senha do BitLocker. Não fez isso hoje. Eu olhei para o Gerenciamento de disco e agora ele o vê como uma partição RAW.
Aqui está uma olhada nas partições que ele tem agora:
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Reserved 128 MB 17 KB
* Partition 3 OEM 992 KB 128 MB
Partition 2 Primary 99 GB 129 MB
Em um editor hexadecimal, vejo o que parece ser um carregador de inicialização típico do Windows. No entanto, também vejo esta informação que parece ser sobre as partições:
Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
0000000430 00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00 ........M.i.c.r.
0000000440 6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00 o.s.o.f.t. .r.e.
0000000450 73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00 s.e.r.v.e.d. .p.
0000000460 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
0000000470 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000480 A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7 ¢ Ðëå¹3D‡Àh¶·&™Ç
0000000490 95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2 •Ä.òþs1C°.\nY..Ò
00000004A0 00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00 ........ÿ÷......
00000004B0 00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00 ........B.a.s.i.
00000004C0 63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00 c. .d.a.t.a. .p.
00000004D0 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
00000004E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000004F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000500 A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A ¡®í8ÕàˆH©pŽ.æ.ðj
0000000510 C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12 Áb.F.]ÝBœð9.4þ‘.
0000000520 40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00 @.......ÿ.......
0000000530 01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00 ........M.c.A.f.
0000000540 65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00 e.e.E.p.e.R.e.s.
0000000550 65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00 e.r.v.e.d.......
O McAfee Endpoint Encryption também criptografou de alguma forma meu contêiner criptografado do BitLocker? Ou o Microsoft Bitlocker possui tecnologia McAfee subjacente?
Em qualquer caso, como posso recuperar o que resta dos meus dados? Olhando para os dados brutos na unidade, não se trata apenas de espaço em branco.
Tentei repair-bdecom a senha e a chave de recuperação, mas ambas não deram resultado.
Qualquer ajuda seria muito apreciada.
Responder1
Como meu despejo hexadecimal mostrou e @Ramhound sugeriu, o McAfee Endpoint Encryption de fato criptografou minha unidade.
Isso resultou em um arquivo VHD com:
- Criptografia McAfee
- Criptografia BitLocker
- Dados
- Criptografia BitLocker
Portanto, quando montei meu VHD em um computador sem criptografia McAfee, ele o vê como dados RAW. Infelizmente, o Endpoint Encryption é específico para o laptop em que foi instalado. Isso basicamente torna meu VHD ilegível para qualquer outro computador.
A boa notícia é que consegui montar o VHD no computador original, inserir minha senha do BitLocker e recuperar meus dados.
Suponho que o VHD seja visto como uma unidade local e as políticas da McAfee provavelmente foram definidas para criptografar todas as unidades locais.
Basicamente, não use VHD + BitLocker em sistemas que possuem políticas que criptografarão automaticamente unidades locais. Não tive o mesmo problema com unidades criptografadas completamente com o BitLocker, provavelmente porque a McAfee vê isso como uma unidade externa.
Não tive problemas ao usar o VeraCrypt (ou TrueCrypt anteriormente) junto com o McAfee - ele não criptografa automaticamente esses contêineres.