由於有關 TrueCrypt 的所有安全炒作,我決定嘗試使用 VHD + BitLocker 來建立加密容器。這次測試幾天都很順利。我昨天剛用過這個驅動器,沒有任何問題。
通常,當我安裝 VHD 時,Windows 8.1 會提示我輸入 BitLocker 密碼。今天它沒有這樣做。我查看了磁碟管理,它現在將其視為 RAW 分割區。
這是它現在擁有的分區:
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Reserved 128 MB 17 KB
* Partition 3 OEM 992 KB 128 MB
Partition 2 Primary 99 GB 129 MB
在十六進位編輯器中,我看到了典型的 Windows 開機載入程式。但是,我也看到了似乎與分區有關的資訊:
Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
0000000430 00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00 ........M.i.c.r.
0000000440 6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00 o.s.o.f.t. .r.e.
0000000450 73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00 s.e.r.v.e.d. .p.
0000000460 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
0000000470 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000480 A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7 ¢ Ðëå¹3D‡Àh¶·&™Ç
0000000490 95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2 •Ä.òþs1C°.\nY..Ò
00000004A0 00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00 ........ÿ÷......
00000004B0 00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00 ........B.a.s.i.
00000004C0 63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00 c. .d.a.t.a. .p.
00000004D0 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
00000004E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000004F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000500 A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A ¡®í8ÕàˆH©pŽ.æ.ðj
0000000510 C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12 Áb.F.]ÝBœð9.4þ‘.
0000000520 40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00 @.......ÿ.......
0000000530 01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00 ........M.c.A.f.
0000000540 65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00 e.e.E.p.e.R.e.s.
0000000550 65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00 e.r.v.e.d.......
McAfee Endpoint Encryption 是否也以某種方式加密了我的 BitLocker 加密容器?或者 Microsoft Bitlocker 背後是否有 McAfee 技術?
無論如何,我如何恢復剩餘的資料?查看驅動器上的原始數據,它不僅僅是空白空間。
我已嘗試repair-bde使用密碼和恢復金鑰,但都沒有給出結果。
任何幫助將非常感激。
答案1
正如我的十六進制轉儲所示,以及 @Ramhound 所建議的,McAfee Endpoint Encryption 實際上確實加密了我的驅動器。
這會產生一個包含以下內容的 VHD 檔案:
- 麥克菲加密
- BitLocker 加密
- 數據
- BitLocker 加密
因此,當我在沒有 McAfee Encryption 的電腦上安裝 VHD 時,它會將其視為原始資料。不幸的是,端點加密特定於安裝它的筆記型電腦。這基本上使得我的 VHD 無法被任何其他計算機讀取。
好消息是我能夠在原始電腦上安裝 VHD、輸入我的 BitLocker 密碼並檢索我的資料。
我猜測 VHD 被視為本機驅動器,而 McAfee 策略可能設定為加密所有本機磁碟機。
基本上,不要在具有自動加密本機磁碟機策略的系統上使用 VHD + BitLocker。對於使用 BitLocker 完全加密的驅動器,我沒有遇到相同的問題,可能是因為 McAfee 將其視為外部驅動器。
我在使用 VeraCrypt(或之前的 TrueCrypt)和 McAfee 時沒有遇到任何問題 - 它不會自動加密這些容器。